HCIP SEGURIDAD INTRODUCCIÓN A UMA Destacado

Última respuesta ag. 20, 2019 16:56:47 60 1 2 1

Buenas tardes.


Este post tiene como objetivo presentar los principios de operacion e introduccion de UMA, una de las muchas soluciones que HUAWEI tiene para la administracion y operación de los dispositivos de red.


INTRODUCCIÓN A UMA


¿QUÉ ES UMA?


UMA (Unified Maintenance Audit) es un sistema que de manera central administra, monitorea y audita las operaciones del personal de operaciones y administración (O&M) dentro de una empresa.


En la siguiente imagen se expone el  modelo de operación de UMA desde un punto general:

141130ahn3vhx6a3xx3uam.png?image.png

Al desglosar por segmentos la imagen, podemos encontrar que:


Ø Todas las secciones (columnas de la izquierda, en colores) conducen hacia el objetivo conjunto.


Ø AUDITORÍA DE ASEGURAMIENTO DE LA OPERACIÓN (operation audit as assurance): responde a la pregunta ¿qué hiciste/what did you do?


Ø ADMINISTRACION DE LOS PERMISOS (permission management as  the core): responde la pregunta ¿qué puedes hacer/what can you do?


Ø ADMINISTRACIÓN DE LOS ACTIVOS (asset management as the means): responde a la pregunta ¿hacia dónde puedes ir/where can you go?


Ø ADMINISTRACIÓN DE LAS CUENTAS (account management as the foundation): responde a la pegunta ¿quién eres/who are you?


Ø ADMINITRACIÓN CENTRALIZADA: directamente ligado al objetivo común y vinculado a lo anterior.

 

·        Como ya se expuso, de manera centralizada, UMA administra, monitorea y audita las operaciones de todo el personal de operaciones y administración dentro de la empresa, reduciendo los riesgos que conlleva dentro de la red interna y que comprende a los dispositivos, servidores, bases de datos servicios dentro de los sistemas para mejorar la administración de los sistema de TI, cumple con regulaciones respecto a auditorías y estándares.


·        UMA provee una plataforma unificada para administrar la operación y la administración de los servicios dentro de la empresa, separando la conexión desordenada que existe entre quien opera lo sistemas (humanos) y los dispositivos (objetos). El aislamiento entre flujo de datos  dentro de la administración y el flujo de datos dentro del servicio, la operación unificada de la administración de las interfaces, y la operación de la administración centralizada habilita la administración centralizada de las cuentas, de los activos, los permisos y la auditoria de la operación, construyendo así el camino hacia un uso harmonioso, estandarizado y ordenado de los recursos de la red.


·        UMA puede solventar los siguientes problemas durante el mantenimiento de los dispositivos:


§  PORTAL UNIFICADO DE OPERACIÓN Y ADMINISTRACIÓN (controles preventivos): UMA permite que el personal operativo con cuentas y direcciones IP específicas operar y mantener los dispositivos de TI a través de una plataforma, la cual controla de manera estricta los recursos.


§  PORTAL UNIFICADO (monitoreo de eventos): los comandos de alto riesgo, tales como el borrado y formateo, están estrictamente controlados. El proceso operativo está monitoreado en tiempo real para prevenir impactos fatales causados por una mala operación de los dispositivos.


§  AUDITORÍA DE LA OPERACIÓN (auditoría de eventos posteriores): a través del uso de gráficos, evidencia de archivos transferidos entre otros, son transferidos por UMA y pueden ser auditados usando comandos o reproducciones en video.



PRINCIPIO DE IMPLEMENTACIÓN  Y MÉTODOS DE DESPLIEGUE

 

141422a9f6k6q318gq8qyf.png?image.png

La imagen muestra un ejemplo de puesta en operación de UMA, donde describe una sucursal (branch) la capa central (core layer) la capa de agregación (aggregation layer) y la capa de acceso (access layer).



·        MÉTODO DE DESPLIEGUE OUT-OF-PATH DEPLOYMENT

§  Físicamente, este método no cambia la estructura original de la red ni el servicio normal del tráfico.


§  Las políticas de ACL pueden ser implementadas para restringir los usuarios que no tiene n autorización de acceso a UMA.


·        MÉTODO IN-PATH DEPLOYMENT

§  MODO LÓGICO:  Persona >Cuenta Maestra>Autorización>Cuenta Secundaria>Sistema Objetivo


Ø Cuenta Maestra se refiere a la cuenta para administrar UMA y corresponde a un ingeniero específico.

Ø La cuenta Secundaria es la cuenta del sistema objetivo y no necesita ser emparejada con la cuenta del ingeniero que administrará UMA.

Ø Los usuarios pueden acceder a UMA a través de un navegador sin necesidad de instalar un software de cliente.


Hata aquí el post, bienvenidos los comentarios y las sugerencias, no olvides compartir y dejar tu ♥.




  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-8-20 16:56:47 Útil(0) Útil(0)
Interesante plataforma para llevar un registro de las actividades del personal de O&M para buscar la mejora continua y así medir el desempeño de los mismos. Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje