Administración centralizada en la red corporativa (parte I)

Muchas veces ciertas costumbres terminan siendo tan fuertes que uno se olvida el por qué o para qué de las buenas prácticas. Un caso ejemplo de esto es la administración centralizada de servicios en la red corporativa. Entendemos a este modelo como el control de cierto servicio en una red desde un único servidor (o eventualmente podrían ser unos pocos servidores).

El ejemplo más clásico en este aspecto es la gestión de usuarios y perfiles, que suele ser administrado en redes Windows con Active Directory o en otras redes con LDAP. Es decir, en lugar de tener usuarios locales y permisos en cada computadora, todo es administrado en un dominio único desde un servidor. Otros casos similares pueden ser la asignación de direcciones IP (DHCP), el control de navegación web (servidores proxy) o EL control de actualizaciones de software, que en entornos Windows suele realizarse con WSUS.

Sin embargo, cómo mencionaba anteriormente, muchas de estas prácticas se realizan de forma automática pero esto afecta el entendimiento de esta forma de administrar los servicios, y por ende también cualquier planificación a futuro o cambios que puedan surgir. Siempre es mejor entender el por qué de las cosas, para estar preparados para el cambio.

Entonces, ¿cuáles son las principales ventajas de la administración centralizada?

  • Ahorro de tiempos: esta es la principal ventaja al administrar servicios de forma centralizada. Por ejemplo, si el área de IT debiera configurar ciertos permisos en ciertos usuarios en un esquema descentralizado, deberían acudir equipo por equipo aplicando los cambios. En una red extensa (¿100 equipos? ¿500? ¿2000? Ponga el valor que usted desee) este trabajo puede llevar incluso varios días de trabajo. Sin embargo, si se administra desde un único servidor es posible realizar la tarea en unos pocos minutos.
  • Mayor seguridad: al controlar todo desde un único punto de administración, se minimiza la probabilidad de errores o configuraciones erróneas. Si un empleado debe visitar equipo por equipo para, por ejemplo, aplicar una configuración, puede ocurrir que se cometa un error al repetir una tarea tantas veces (¿cansancio?) o incluso puede ocurrir que un equipo sea omitido. Con la administración centralizada, se optimiza la seguridad de los sistemas al ser más sencillo poder asegurar que todo “está como debe estar”.
  • Mayor capacidad de análisis: si se desea conocer cierta información sobre un servicio es posible obtenerla directamente desde el servidor, optimizando la capacidad de análisis. Suponga, por ejemplo, utilizar un servidor proxy para verificar qué usuarios han visitado determinado sitio web en la última semana. En cuestión de minutos puede obtenerse dicha información.
  • Organizar los equipos en grupos: Independientemente de su ubicación física, es posible organizar los equipos en grupos, por ejemplo, según el departamento del que son parte, y así poder aplicar configuraciones específicas según los parámetros que se desee.

En al segunda parte sobre administración centralizada veremos cómo aprovechar estas ventajas para administrar la utilización de un software antivirus en al red.

Sebastián Bortnik
Analista de Seguridad

Autor , ESET

Síguenos