Llegamos a ustedes gracias a:



Reportajes y análisis

Documente su red

Con esta guía paso a paso

[19/05/2014] Todas las redes deberían tener un manual personalizado con mapas que muestren su disposición y documentación escrita sobre todos sus aspectos básicos.

Aunque usted o algún otro superhéroe de TI puede tener un mapa mental de la red almacenado en su cerebro, aún es vital tener documentación escrita y actualizada. ¿Qué pasa si ese superhéroe de TI deja la empresa repentinamente? Si tiene la documentación adecuada, la curva de aprendizaje para el nuevo miembro del personal TI será mucho más sencilla. Lo mismo se aplica a cualquier contratista del área, al que se podría llamar para ayudar con la red en el futuro.

La documentación de la red puede ayudar en otras situaciones también. Una red adecuadamente documentada debería ser capaz de ayudar con la recuperación en caso de desastre. Cualquier otro profesional de TI debería poder llegar e instalar y configurar la misma red básica desde cero usando la documentación, por ejemplo, si el hardware se daña o estropea. La documentación también puede ayudar con la seguridad ya que durante el proceso de auditoría y documentación, algunos riesgos a la seguridad podrían aparecer.

Mapee la red topológicamente en un diagrama
Uno de los documentos más básicos que debe crear es un diagrama que muestre la topología de la red. Este es un simple gráfico que muestra la interconexión de los componentes principales de la infraestructura de la red, como los módems, routers, firewalls, switches, servidores y access points inalámbricos. Este diagrama debería dar a un profesional de TI una fotografía de la red junto con los detalles básicos, como el nombre del componente, dirección IP, y dirección MAC. Y si quiere añadir más detalles, puede considerar mostrar los clientes estáticos como las impresoras/copiadoras y las PC cableadas.

Hay muchos programas de software para ayudar a construir los diagramas; el más popular de ellos es Microsoft Visio. Pero también hay opciones gratuitas, como Network Notepad, CADE, Dia y Diagram Designer.

Configuración del documento TCP/IP
Debe reunir todos los detalles básicos de la configuración WAN y LAN. Quizás comience con los detalles de las conexiones a Internet:

  • ISP
  • Teléfono del soporte del ISP
  • Correo electrónico del soporte del ISP
  • Bandwidth Up
  • Bandwidth Down
  • Modelo de Modem
  • Identificación del activo Modem
  • Firmware del Modem Firmware
  • Red
  • IP del gateway
  • IP utilizables
  • IP de broadcast
  • Máscara de subred
  • DNS1
  • DNS2
  • SMTP
  • POP3

Luego trabaje en reunir todos los detalles básicos de la LAN:

  • Nombre del router
  • Identificación del activo router
  • Modelo de router
  • Firmware del router
  • Respaldo de la configuración del router
  • IP del router
  • Máscara de subred
  • DNS1
  • DNS2
  • WINS

A continuación, debería listar todas las subredes con los detalles asociados, como las identificaciones de su VLAN y QoS; y proporcionar un resumen de su uso designado, como tráfico de VoIP o acceso para invitados.

Podría listar los rangos de IP designados dentro de cada una de las subredes y proporcionar un resumen de su uso planificado. Además considere listar los pools DHCP y los IP asignados estáticamente, de forma separada.

Documente los detalles de los componentes de la infraestructura
Se debería listar los detalles básicos de todos los componentes principales de la red (como el modem, router, firewalls, switches, controladores, access points inalámbricos, servidores y UPS) como:

  • Nombre
  • Identificación del activo
  • Funciones primarias
  • Localización física
  • Modelo
  • Número de serie
  • Versión del software
  • Configuración Back
  • Dirección IP
  • Dirección MAC
  • Credenciales de login
  • Detalles de la licencia
  • Fecha de compra
  • Lugar de compra
  • Información de la garantía
  • Notas

Cuando se conecte a estos componentes para revisar los detalles, será un buen momento para guardar una copia de respaldo de la configuración si no lo ha hecho antes, y luego especifique la localización del archivo de respaldo en la documentación.

Una vez que ha listado los detalles básicos, considere ir un poco más lejos y listar la configuración principal de cada componente. Por ejemplo, para los access points inalámbricos liste los SSID, canales y configuración de seguridad.

Adicionalmente, considere generar otras listas específicas, como la configuración de los principales servidores y servicios (DHCP, RADIUS, WINS, NAS, etc.) de la red, y liste cualquier otro componente de misión crítica en la red.

Evalúe la seguridad de la red
También es una buena idea evaluar y resumir el estado de la seguridad de todos los aspectos de la red, lo cual puede ser útil al momento de acceder, resolver problemas, hacer upgrade y asegurar la red. A continuación una lista de las áreas para que comience:

  • Firewall
  • LAN
  • WLAN
  • VPN
  • Servidores de archivos/compartir
  • Contraseñas de administración
  • Contraseñas de usuarios
  • Antivirus
  • Filtrado de Web
  • Antispam
  • Cifrado de datos
  • Copia de respaldo de los datos

Además de los tradicionales aspectos de seguridad, piense también en la seguridad física de la red y los dispositivos. Por ejemplo, asegúrese que el gabinete de cableado y todos los componentes del edificio (como los access points inalámbricos, e incluso los puertos Ethernet) se encuentren a salvo del público e incluso del personal que no sea de TI.

Etiquete el gabinete de cableado

Aunque pueda parecer muy simple, podría etiquetar físicamente cada uno de los componentes del gabinete de cableado con su nombre y detalles, como la dirección IP. Y luego registre el orden de los componentes que se encuentran localizados en los racks. Esto puede hacer que una persona que no sea de TI se sienta más cómodo si alguna vez tiene que pasar por ahí, haciendo algo con el teléfono. Pueden ver el nombre de cada parte del hardware y uno puede referenciar el orden escrito de los componentes.

También puede registrar los detalles del rack, como el tipo, tamaño y anotar todos los sistemas de enfriamiento y energía.

Documente las máquinas y dispositivos clientes
Una vez que ha compilado los detalles básicos de los componentes de la red, trabaje en todos los clientes de propiedad de la corporación. Además de las PC, laptops, y dispositivos móviles, considere todos los otros clientes como las cerraduras de las puertas conectadas a la red, los termostatos, cámaras y grabadoras.

A continuación, el tipo de información que podría recoger de cada cliente de la red:

  • Nombre
  • Identificación del activo
  • Uso/usuario
  • Localización física
  • Modelo
  • Número de serie
  • Versión de software
  • Dirección IP estática
  • Dirección MAC
  • Credenciales de login
  • Detalles de la licencia
  • Fecha de compra
  • Lugar de compra
  • Información de la garantía
  • Notas

Para ayudarle a descubrir los clientes y dispositivos en la red, considere usar un escáner de puertos. Una vez que haya reunido la información básica, quizás pueda avanzar más. Por ejemplo, para las computadoras y dispositivos de usuario final, use software de auditoría para compilar los títulos, versiones, licencias, parches faltantes, estado del antivirus y estado de la copia de respaldo del software instalado.

Etiquete los enchufes, accesos y puertos
Si todavía no lo ha hecho, cree y siga un sistema de identificación para su Ethernet, fibra y otros cables. Esto puede ayudarlo enormemente durante la resolución de problemas, mantenimiento y upgrades de la red.

Asigne y etiquete físicamente todos los puertos en pared Ethernet y todos los otros accesos de los cables a los componentes de la red. Luego identifique a qué puerto en el panel o switch se conecta cada puerto o componente. Puede adjuntar físicamente una etiqueta a cada uno de los cables que se conectan al switch y/o escribir una lista de los números de los puertos y a qué salida o componente de red está conectado.

Otro detalle a documentar es el método o ruta en la que los cables van desde el gabinete de cableado hasta el puerto en pared o componente. Esto también puede ser de gran ayuda en el futuro cuando se requiera jalar o trasladar los cables existentes, o cuando se requiere colocar cables nuevos. Además, anote las especificaciones de los cables y el tipo de cableado.

Para las nuevas redes que instale, considere también usar un esquema de código de colores para ayudar a distinguir entre ciertos tipos de cables. Quizás pueda elegir un color para los puertos en pared, otro color para los switches en el edificio, y otro para aquellos que conectan los access points inalámbricos.

Cree un mapa del piso
Aunque la topología de la red es buena, no ayuda a visualizar las localizaciones físicas de los componentes. Por tanto considere crear un mapa del piso que muestre dónde se encuentran los componentes, incluyendo el gabinete de cableado y otros (como los access points inalámbricos) en el edificio. También identifique dónde se encuentran localizados los puertos Ethernet en pared.

Cree o actualice las políticas y procedimientos
El proceso de documentación es un buen momento para crear o actualizar sus políticas y procedimientos de TI, que se aplican tanto al personal de TI como a los usuarios de la red. A continuación, algunas políticas y procedimientos a considerar:

  • Actualización de la documentación de la red para el personal TI
  • Seguridad y respaldo para el personal de TI
  • Seguridad y respaldo para los usuarios
  • Uso, filtrado y monitoreo de Internet
  • Uso de la red por parte de invitados
    Eric Geier, Network World (EE.UU.)