Date post: | 22-Feb-2015 |
Category: |
Documents |
Upload: | wilson-acero |
View: | 266 times |
Download: | 3 times |
ADMINISTRACIÓN DE REDES
INTRODUCCIÓN
CONCEPTOS
“ Es el proceso que incluye el despliegue,
integración y coordinación, tanto de los
recursos de hardware, software y humanos con
el fin de sondear, monitorizar, probar,
configurar, evaluar y analizar y controlar los
recursos de red con el fin de obtener los
requerimientos de tiempo real, desempeño
óptimo, calidad de servicio de la red a un costo
razonable. ” Según T.Saydam
POR: XAVIER CALDERÓN H.
CONCEPTOS
“ Gestión de red es un concepto general que
emplea el uso de diversas herramientas, técnicas
y sistemas para ayudar a los seres humanos en la
gestión de varios dispositivos, sistemas o redes. ”
“La gestión de red se refiere a las actividades,
métodos, procedimientos y herramientas que
pertenezcan a la operación, administración,
mantenimiento y aprovisionamiento de los
sistemas de red.”
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Autónoma: Propio sistema de gestión
local.
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Homogénea: Componentes de red de
un mismo fabricante. Ejemplo: Cisco Works
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Heterogénea: Las redes crecen y sus
elementos son desarrollados por tecnologías de
diferentes casa fabricantes. Ejm.: OpenView HP
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Integrada: Es una mejora a la gestión heterogénea ya que su objetivo es administrar no solo cualquier tecnología sino de manera transparente voz, datos y video.
POR: XAVIER CALDERÓN H.
IMPORTANCIA EN LA GESTIÓN
Éxito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnológica de sus productos y de la garantía del desempeño de servicios básicos.
Actualmente cada vez depende más de la Calidad del Servicio (QoS) que ofrecen, el precio de negociación y el soporte a los clientes.
La gestión de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y así aumentar los réditos y la competitividad de la misma frente al resto de empresas.
POR: XAVIER CALDERÓN H.
SISTEMA DE GESTIÓN DE RED
Conjunto de elementos HW y SW que permiten la administración de una red.
Se le llama RED de GESTIÓN; ya que en la actualidad casi todo dispositivo esta dentro de una red.
POR: XAVIER CALDERÓN H.
SISTEMA DE GESTIÓN DE RED
Esquema general de cualquier sistema de gestión de red.
POR: XAVIER CALDERÓN H.
NME (NETWORK MANAGEMENT ENTITY)
Se le conoce generalmente como agente.
Recolecta estadísticas sobre actividades
ocurridas en la red.
Notificación de eventualidades (conocidas
como traps) al nodo administrador.
Contestación a los comandos transmitidos por
el nodo administrador.
POR: XAVIER CALDERÓN
H.
NME (NETWORK MANAGEMENT ENTITY)
Interface de Gestión: Es
la encargada de manejar
las comunicaciones de
gestión.
Lógica Básica: Es la que
realiza la traducción
entre la operación de la
interfase de gestión, la
MIB y el dispositivo
actual gestionado.
POR: XAVIER CALDERÓN H.
SISTEMA DE GESTIÓN
“Gestor”
MIB
Interfase de
Gestión
Lógica
Básica del
Agente
Inteligencia
de Gestión
Arraigada
gestiona
Agente de Gestión
Recursos Reales
(dispositivos, sistemas operativos...)
Interactúa con representa
SISTEMA
GESTIONADO
“Agente”
NME (NETWORK MANAGEMENT ENTITY)
Objetos gestionados (MO): Un objeto de gestión se puede definir como una porción de toda la información de gestión, que expone un aspecto específico del mundo real.
POR: XAVIER CALDERÓN H.
NMA (NETWORK MANAGEMENT APPLICATION):
También llamado Sistema Gestor o NMS
(Network Management System).
Es una plataforma que provee mecanismos de
control y monitorización.
Generación de peticiones.
Recepción y visualización de respuestas a las
peticiones generadas.
Recepción de alarmas (denominadas TRAPS)
POR: XAVIER CALDERÓN H.
EJEMPLOS DE NMS
Zabbix
Open View
NetStumbler
NetView
NetDetective
Netflow
Airwave
Aircrack-ng
Observer
Tivoli
POR: XAVIER CALDERÓN H.
Open NMS
Cricket
Netviewer
Cacti
MRTG - PRTG
Netflow
Nagios
Big Brother
ARQUITECTURAS PARA NMS
Las NMS pueden proveer diferentes funcionalidades al sistema; dependiendo de su arquitectura; así tenemos:
Arquitectura centralizada.
Arquitectura jerárquica.
Arquitectura privada.
Arquitectura distribuida.
Arquitectura WBEM (Web-Based Enterprise Management ).
POR: XAVIER CALDERÓN H.
ARQUITECTURAS PARA NMS
POR: XAVIER CALDERÓN H.
NMS
Internet
WBEM
Es una arquitectura en la que su administración está orientada a trabajar en la WEB.
Permite una administración remota desde cualquier parte del mundo.
Usa el protocolo HTTP y principalmente el lenguaje XML. http://www.dmtf.org/standards/wbem
POR: XAVIER CALDERÓN H.
WBEM
La arquitectura de WBEM se basa en un
programa, llamado CIMOM (Common
Information Model Object Manager, Objeto
Administrador CIM).
POR: XAVIER CALDERÓN H.
CIM
Descripción de información
XML/CIM
Codificación
HTTP
Transporte
EJEMPLO DE WBEM
GUI de una
aplicación WEB.
Elementos usados:
HTTPS, XML, JSP,
Servlets, TOMCAT,
IDE ECLIPSE y
Adobe
Dreamweaver.
Soporte para SNMP
v3.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Análisis del desempeño local
Se refiere a que en una red se debe primero
evaluar el funcionamiento de las diferentes
plataformas (HW+SW) de manera Local (cada
dispositivo).
Analizar el: procesamiento (CPU), la memoria
principal (DRAM-DDR), fases de entada y salida
(espacio en disco duro y tráfico de tarjeta de
red).
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux. vmstat
vmstat : Muestra periódicamente información
sobre procesos, memoria, I/O, etc.
Sintaxis:
[prompt] vmstat <opciones> <período>
<máximo # de veces>
Ejemplo:
1. [prompt] vmstat 2
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux. top
Muestra periódicamente una lista de
estadísticas acerca del desempeño del
sistema:
- Uso del CPU.
- Uso de la memoria RAM y SWAP.
- Carga promedio (load average).
- Información por proceso.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux. top
Promedio de procesos activos en los últimos 1,
5 y 15 minutos.
Una medida simplista pero útil.
Dependiendo de la máquina, los rangos
considerados 'normales' pueden variar.
Máquinas multiprocesador pueden manejar
más procesos activos por unidad de tiempo.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux. top
Información por proceso (columnas más relevantes):
- PID: ID del proceso.
- USER: usuario que ejecuta el proceso.
- %CPU: Porcentaje del tiempo total del CPU utilizado por el proceso desde la última muestra.
- %MEM: Porcentaje de la memoria física utilizado por el
Proceso.
- TIME: Tiempo total del CPU utilizado por el proceso desde su inicio.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux
Sintaxis : [prompt] top
Comandos interactivos más relevantes
'f' : Agregar o quitar columnas
'F' : Especificar la columna a ordenar
'<' , '>' : Mover la columna a ordenar
'u' : Especificar un usuario en particular
'k' : Especificar un proceso a matar (kill)
'd' , 's' : Cambiar el intervalo de ejecución
„q„ : Salir
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux. lsof
lsof (List Open Files)
lsof es particularmente útil porque en Unix todo
es un archivo: sockets unix, sockets ip,
directorios, etc.
Permite asociar archivos abiertos con:
-p : PID de un proceso.
-i : una dirección de Inernet (protocolo:puerto).
-u: un usuario.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Mandatos linux. lsof
Sintaxis: [prompt] lsof [-parámetro ] <Nº
puerto>
Ejemplos:
1. [prompt] lsof -i tcp:8020
2. [prompt] lsof -p 46927
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: nmap
Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas.
Se usa como una herramienta para encontrar las vulnerabilidades de una red.
Nació para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows.
Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: nmap
Capacidad para mostrar gráficamente la topología de red con Zenmap.
Sintaxis: [prompt] nmap [parámetros] <IP>
Ejemplos:
1. [prompt] nmap localhost
2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101
3. [prompt] nmap -iL list.txt
4. [prompt] nmap 192.168.10.0/24 –exclude 192.168.10.100
5. [prompt] nmap -A 10.10.1.51
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Muestra los encabezados de los paquetes recibidos
en una interfaz dada.
Opcionalmente, filtra basado en expresiones
booleanas.
Permite escribir la información en un archivo para su
posterior análisis
Requiere privilegios de administrador (root), dado que
ha de configurarse la interfaz de red en modo
'promiscuo„.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Parámetros relevantes:
- i: Especificar la interfaz (ej: i eth0)
- l: Pasar la salida por un búfer de líneas
- v,vv,vvv:Más información
- n: No traducir direcciones IP a nombres (evita DNS)
- nn: No traducir números de puerto
- w,r:Escribir, leer un archivo con la captura
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Expresiones booleanas
- Utilizan los operadores 'AND', 'OR', 'NOT'
- Consisten de una o más primitivas, las cuales consisten en un
cualificador y un ID (nombre o número)
Expresión ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva>
...]
<primitiva> ::= <cualificador> <nombre|número>
<cualificador> ::= <tipo> | <dirección> | <protocolo>
<tipo> ::= host | net | port | portrange
<dirección> ::= src | dst
<protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp |
decnet | tcp | udp
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Ejemplos:
Mostrar todo el tráfico HTTP originado en 192.168.1.1
1. [prompt] tcpdump -lnXvvv port 80 and src host 192.168.1.1
Mostrar todo el tráfico originado en 192.168.1.1 excepto SSH
2. [prompt] tcpdump -lnXvvv src host 192.168.1.1 and not port 22
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Se imprime la información de los protocolos de salida de manera resumida
4. [prompt] tcpdump -q
La información capturada (paquetes) se envía al archivo redes
5. [prompt] tcpdump –w redes
Es un filtro avanzado; Capturará y presentará todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el número de bytes en ese campo.
6. [prompt] tcpdump ‘ip[2:2]>512’
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: iptraf
Múltiples estadísticas:
- Por protocolo/puerto.
- Por tamaño de paquetes.
- Genera logs.
- Utiliza DNS para traducir direcciones
Ventajas:
- Simplicidad
- Basado en menú es (utiliza 'curses')
- Configuración flexible
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: iptraf
Es posible ejecutar periódicamente en
background (B).
- Permite, por ejemplo, ejecutar desde un cron
job y analizar los logs periódicamente.
Generar alarmas.
Guardar en una base de datos, etc.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: ntop
Network top.
Equivalente a top, pero para información de red
Información por nodo, protocolo de red, protocolo IP, estadísticas, gráficos, etc.
Interfaz web (servidor web integrado!).
Con soporte SSL.
Dispone de varios plugins que extienden sus
funcionalidades.
Archivos RRD.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: ntop
Puede ejecutarse en modo daemon, con SSL:
- d : daemon
- W <puerto> : Escuchar en el puerto 3005,
modo SSL
Análisis de NetFlow.
No requiere de un cliente SNMP instalado.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: fping
Permite verificar la conectividad de grupos de hosts.
Pings constantes a un rango de ip‟s.
Puede procesar información a través de un archivo.
Sintaxis: [prompt] fping [parámetros] <IP>
Ejemplos: 1. [prompt] fping -g 192.168.1.0/24
2. [prompt] fping –e localhost
3. [prompt] fping –s servidor
POR: XAVIER CALDERÓN H.
PRÁCTICA 2: Scripts
Se puede usar la programación con shell para utilizar los comandos de manera eficiente.
Para eso se pueden desarrollar scripts que faciliten la administración de la red.
Ejemplo:
cat > scriptA
read a
read b
fping –g $a $b > hostsUp
Ctrl + d
POR: XAVIER CALDERÓN H.
TAREAS:
1. Del libro nmap CookBook; enlistar y explicar
detalladamente como puedo analizar de 10
formas distintas las debilidades de una red.
2. Leer el paper Networking Tools of MIT ,
desarrollar el ejercicio que se encuentra en el
paper y realizar un video de como
implementaron el ejercicio del paper.
POR: XAVIER CALDERÓN H.