Hola Escribo este texto como orientación a las personas que tienen vocación de ser administradores de red algún día y se preguntan que deben aprender. ¿Qué hay que conocer? 1. Sistemas Operativos Los sistemas operativos de servidor son naturalmente fundamentales. Hoy por hoy un buen administrador conoce el servidor natural de Windows (en este momento Windows 2003), Unix y/o Linux y/o Solaris. En sistemas mayores se requieren combinaciones Cobol CICS/DB2/Natural Adabas o AS/400 con todas sus extensiones y AIX. No solo hay que conocer los sistemas operativos de servidor ¿Con qué trabajarán los clientes? Lo normal es que utilicen el windows de turno (actualmente Windows XP profesional), pero cada día van saliendo buenas soluciones en linux y no hay que despreciarlo (especialmente desde que puedes poner un ordenador sencillo (y mas barato) poner linux y correr las aplicaciones windows que necesitas (sabiendo que no instalarán otras ni tendrás problemas de virus, bugs, etc). 2. Protocolos de red Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo el modelo TCP es fundamental. 3. Herramientas de red Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc. Hoy por hoy es FUNDAMENTAL conocer herramientas como nessus, tcpdump y snort (aunque hay muchas mas y muy buenas). 4. Un buen administrador está al tanto de las diversas posibilidades que se van abriendo en el mercado. Tanto por la posibilidad de actualizar o adquirir software nuevo que le permita agilizar la red o ahorrar costes como por el hecho de estar al tanto de nuevas amenazas y posibles soluciones. 5. Un buen administrador considera la segurida e integridad de los datos algo fundamental. Utiliza herramientas de detección de intrusos, mira los log, etc. 6. Un buen administrador realiza copias de seguridad (en redes grandes suele haber un técnico expresamente para esto). 7. Un buen administrador conoce fundamentos de programación (aunque no programe necesariamente) . Un saludo Os pongo un ejemplo Instalar y configurar una red de 180 puestos (Naturalmente es una red ideal). ----------------- CONSIDERACIONES PREVIAS --------------Voy a partir de una empresa nueva que no ha comprado aún ordenadores y tu tienes que decidir lo que hay que poner y como. ---------------- DIMENSIONADO DE LA RED -----------------1. Lo primero hay que calcular los puestos a atender y tratar de agruparlos por departamentos. Un buen administrador trata de reducir un problema grande a otros mas pequeños y sencillos de resolver. Pongamos que he decidido hacer un grupo de "Administración", un grupo de "Comerciales" y un grupo de "Logística". 2. Ahora tendré que pensar que tipo de recursos (impresoras, servicios web, ftp, ..., etc serán comunes a todos y que otros recursos serán privativos de cada grupo
3. Ahora tendré que pensar que políticas de seguridad va a tener cada grupo (no tienen que ser iguales 4. Ahora tendré que pensar en la cantidad de ordenadores que habrá en cada red. Si por ejemplo en cada red tendré un maximo de 60 ordenadores podré pensar en una máscara de clase C. 5. He decidido instalar una red de clase C por lo que tendré una máscara de subred 192.168.0.X. Para dividir esta red física en tres subredes distintas he pensado en poner X=192 por lo tendré cuatro redes red: 192.168.0.0, broadcast: 192.168.0.63, rango: 192.168.0.1 a 192.168.0.62 Segunda red red: 192.168.0.64, broadcast=192.168.0.127, rango: 192.168.0.65 a 192.168.0.126 Tercera red red: 192.168.0.128, broadcast: 192.168.0.192 rango: 192.168.0.129 a 192.168.0.191 Cuarta red red: 192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194 a 192.168.0.255 La cuarta red no la necesito. Queda allí para posibles ampliaciones. ----------------- CREACION DE DOMINIOS Y REGLAS DE SEGURIDAD ------Visto lo visto a primera vista decido: 1. Crear un primer dominio llamado 'Comerciales'. En esta red habrá un servidor PDC que asignará direcciones automáticas a sus clientes. Tendrá reglas generales para todos los clientes. 2. Crear un segundo dominio llamado 'Logística'. En esta red habrá un servidor PDC que asignará direcciones automáticas a todos excepto a un puesto que tendrá una ip estática porque tendrá privilegios diferentes que los demás. 3. Crear un tercer dominio llamado 'Administración'. En esta red ocurrirá lo mismo que en la anterior. ------------ CREACION DE UN ARBOL DE DOMINIOS -------Dando ya por configuradas las tres redes anteriores (aunque aún no he comprado ordenadores ni nada), pasaré a considerar el problema de los recursos comunes. Para ello configuraré un servidor principal que será un windows 2003 con active directory. Este dominio se llamará 'miempresa.com', por lo que los subdominios que controle cogerán los nombres 'comerciales.miempresa.com', 'logistica.miempresa.com', 'administracion.miempresa.com' Allí configuraré un DNS que resolverá los nombres de toda la red y crearé entradas para las respectivas cuentas de correo en cada dominio. ------------- Adquisición de hardware ---------------------En este punto considero el software que utilizarán los clientes y decido las máquinas a adquirir para los clientes. Corrientemente serán máquinas win xp profesional con un programa (bien hecho a medida, bien comercial) que permita a los comerciales, administradores o de logística realizar su trabajo correctamente. Para el servidor principal he pensado utilizar Active Directory porque puedo tener un arbol de dominios y con ello aumentar la seguridad a la vez que convierto un problema grande en tres problemas mas pequeños, por lo que adquiriré Windows 2003. El ordenador que ponga será capaz de trabajar con windows 2003 y su servidor dns cómodamente. Para los servidores de dominio he pensado utilizar servidores Linux (porque son más económicos y funcionan bien), o quizá ponga también windows 2003. Sus características me aseguran que trabajará bien con su software. Se encargarán únicamente de seguridad y asignar direcciones ip a sus clientes. Para servicios comunes de internet he pensado poner un ordenador linux con un proxy, web y que gestione también email. La alternativa es utilizar windows y usar Exchange server.
------------- Adquisición de Software ----------------------Para los servidores de dominio puedo elegir entre poner windows o unix/linux. Yo personalmente usaría linux por que hará la labor eficientemente y estoy ahorrando mucho dinero. Para el servidor principal usaré Windows 2003 dedicado exclusivamente a administrar el arbol y el servidor dns. Cuantas menos cosas, mas seguro. Para los servicios comunes usaré linux con apache, un buen gestor de correo y un buen proxy. ------------------- Otras compras -----------------------Naturalmente habrá que adquirir impresoras, un firewall, un router, ... ------------------- Instalación ---------------------------Habrá que decidir el emplazamiento inicial de los ordenadores a fin de decidir la ubicación de los respectivos armarios y como se llevarán las señales ¿Poner WiFI? ¿Poner un coaxial grueso o fibra óptica para conectar diversas plantas del edificio?, etc. ------------------- Configuración -------------------------Una vez instalado y certificado el cableado, se instalan las respectivas redes y se comprueba su funcionamiento. Se instala el servidor de correo+web + proxy Por último se instala el directorio activo y se revisan y depuran las entradas del servidor DNS. Se comprueban especialmente los registros A y MX. -------------------- Comprobación ------------------------------Una vez iniciado el trabajo es responsabilidad del administrador la utilización de herramientas de red que comprueben e informen de posibles congestiones de red, etc. Un buen administrador conoce herramientas como nessus, tcpdump, snort, ... que sirven para auditar la red e informan de congestiones de red, cuellos de botella, fallos de seguridad, etc. Tal y como está definida esta red incluso esta labor es posible dividirla en tres personas (cada una responsable de un dominio) para evitar problemas. Siguiendo el tema ------------------ ------------------------------CONFIGURACION DE LOS SERVIDORES PDC Cada servidor de dominio tendrá instalado un servidor dhcp que asigne direcciones automáticamente dentro de su rango de direcciones válido. En el caso de que queramos que algún ordenador tenga un privilegio especial le asignaremos una ip estática (dentro del rango) y configuraremos dhcp para que esa dirección no sea asignada. De esta forma podremos poner al firewall y al proxy alguna regla especial para este ordenador (su ip). Caso de que veamos que alguno de los servidores etá sobrecargado de trabajo siempre podemos instalar un BDC que bien podría ser un linux con samba (por económico y práctico). También es conveniente revisar el DNS para optimizarlo. -----------------------------------------------------------------Por seguridad seguiremos la regla: si este servidor debe hacer tal cosa debe tener desactivadas las demás. Cuantos más módulos y cosas haga un ordenador más fácil
encontrarle bugs, etc. Esto es especialmente importante en apache donde con facilidad se le pueden cargar muchos módulos. Cuantos menos módulos mas seguro. Por último pondremos delante del proxy un firewall físico. Podría ser nortel o cisco. En cualquier caso algo seguro y configuraremos adecuadamente (incluyendo las ip que tienen condiciones diferentes) Es conveniente a la hora de diseñar la red dejar abierta la posibilidad de una conexión VPN para usuarios que tengan que desplazarse y acudir a la red mediante un portátil, aunque lo mejor es tener configurado el software para que puedan acceder mediante la web. Bueno, naturalmente esto solo era un ejemplo. Puede ser mas complejo si entramos en temas de balanceos de carga y demás y cada uno de los temas que aquí he tratado son un mundo en sí mismo. -------------------------------------------------------------------POR ULTIMO -------------------------------------------------------------------Os han contratado como administrador de redes porque confían en vosotros y os van a pagar un sueldo cada mes para que les ayudeis (a quienes mandan) a decidir que hay que comprar, que no hay que comprar y cual es la mejor manera de usar lo comprado. Si los ordenadores no funcionan, la empresa no funciona. A una media de 1000 euros, 180 ordenadores cuestan 180.000 euros. Los cuatro servidores pongamos 2.000 euros cada uno. La gracia se pone en 190.000 Euros y sin contar con la instalación de cable que será otro tanto. Tu decides lo que hay que gastar o no, y tu serás responsable si no funciona. Eso es ser administrador de red. ¡Espero que esto le sirva de orientación a alguien sobre lo que se espera de un administrador de red! Un saludo « Última modificación: 30 Mayo 2004, 11:58 por soplo »