Boletín Electrónico Nº 003
IntroducciónEl objetivo de una auditoria de redes es determinar la situacion actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en que situación esta la red para tomar decisiones sustentadas de reemplazo o mejora.
En todos estos años de experiencia en redes, me he dado cuenta que cuando existen muchos problemas en la red, cuando baja la disponibilidad, cuando la red esta saturada, cuando se quiere implementar nuevas funciones y la red no lo soporta o cuando los costos operativos se hacen cada vez mas caros entonces es un buen momento para pensar en contratar una auditoría de redes, es decir, un analisis y diagnostico de la red, para saber con exactiutud la situacion actual. Para ello, tiene que ser un tercero el que haga este trabajo, porque si lo hace el mismo administrador de red, seria juez y parte. La auditoría de redes podría formar parte de una auditoría de sistemas más integral.
Para hacer una auditoría de redes utilizo una metodología, creada por mí, respaldado por 20 años haciendo esta labor. La metodología se basa principalmente en el modelo de referencia OSI, estándares como el TIA-942, Tier, norma de cableado estructurado ANSI/TIA/EIA-568-B, ANSI/TIA/EIA-569-A y las mejores prácticas en el mercado.
La auditoria de redes, se inicia evaluando la parte fisica de la red, condiciones del cableado estructurado, mantenimiento de la sala de servidores, gabinetes de comunicacion, etiquetado de los cables, orden , limpieza. Comparado con las mejores practicas y referenciados con los estandares. En esta parte, tambien se consideran el mantenimiento de los equipos de comunicaciones, tener un inventario actualizado de los equipos de red, garantias.
Luego se realiza el levantamiento de informacion, analisis y diagnostico de la configuracion logica de la red, es decir; plan ip, tabla de vlans, diagrama de vlans, diagrama topologico, situacion del spaning-tree, configuracion de los equipos de red.
Despues de revisar toda esa informacion se procede a realizar una evaluacion cuantitativa de diversos conceptos los cuales nos daran una valoracion final sobre la situacion de la red. El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una escala de likert.
Directo a la Sangre
Saber instalar y configurar switches y routers no es suficiente para administrar una red, son varios aspectos a tener encuenta, como por ejemplo, administracion de los eventos, tráfico, seguridad, control de cambios, administracion de fallas, monitoreo, documentacion y configuracion.
Consultas On-Line
¿Qué es Syslog?
Syslog es una herramienta que permite registrar los mensajes que envian los equipos de la red cuando ocurre evento. En el mercado existen herramientas Syslog gratuitas y licenciadas. Pero, el mejor Syslog es aquel que permite establecer reglas, filtros o condiciones para cada mensaje que llega. Si estas condiciones se cumplen, entonces el servidor syslog debe tener la capacidad de tomar diversas acciones, como por ejemplo guardar el mensaje en una base de datos, enviar correo electronico, ejecutar una aplicacion, grabar en un archivo, redirecionar a otro syslog, etc.
No todos los servidores syslog son iguales. Se diferencian en la medida que puedan manejar alto tráfico como los generados por los firewalls.
Preguntas
¿Qué institución invento el sistema de clasificación TIER?
¿Qué estándar se utiliza para el diseño de datacenter?
Respuestas Boletín 002:
¿Qué institución invento el sistema de clasificación TIER?
Uptime Institute
¿Qué estándar se utiliza para el diseño de datacenter?
TIA-942
Glosario
TRUNK: Es el enlace entre dos switches por donde pasan las tramas con etiqueta. 802.1q.