administraciÓn de redes m i
TRANSCRIPT
ADMINISTRACIÓN DE REDES
INTRODUCCIÓN
CONCEPTOS
“ Es el proceso que incluye el despliegue,
integración y coordinación, tanto de los
recursos de hardware, software y humanos con
el fin de sondear, monitorizar, probar,
configurar, evaluar y analizar y controlar los
recursos de red con el fin de obtener los
requerimientos de tiempo real, desempeño
óptimo, calidad de servicio de la red a un costo
razonable. ” Según T.Saydam
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Autónoma: Propio sistema de gestión
local.
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Homogénea: Componentes de red de
un mismo fabricante. Ejemplo: Cisco Works
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Heterogénea: Las redes crecen y sus
elementos son desarrollados por tecnologías de
diferentes casa fabricantes. Ejm.: OpenView HP
POR: XAVIER CALDERÓN H.
EVOLUCIÓN DE LA GESTIÓN DE RED
Gestión Integrada: Es una mejora a la gestión heterogénea ya que su objetivo es administrar no solo cualquier tecnología sino de manera transparente voz, datos y video.
POR: XAVIER CALDERÓN H.
IMPORTANCIA EN LA GESTIÓN
Éxito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnológica de sus productos y de la garantía del desempeño de servicios básicos.
Actualmente cada vez depende más de la Calidad del Servicio (QoS) que ofrecen, el precio de negociación y el soporte a los clientes.
La gestión de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y así aumentar los réditos y la competitividad de la misma frente al resto de empresas.
POR: XAVIER CALDERÓN H.
SISTEMA DE GESTIÓN DE RED
Conjunto de elementos HW y SW que permiten la administración de una red.
Se le llama RED de GESTIÓN; ya que en la actualidad casi todo dispositivo esta dentro de una red.
POR: XAVIER CALDERÓN H.
SISTEMA DE GESTIÓN DE RED
Esquema general de cualquier sistema de gestión de red.
POR: XAVIER CALDERÓN H.
NME (NETWORK MANAGEMENT ENTITY)
Se le conoce generalmente como agente.
Recolecta estadísticas sobre actividades
ocurridas en la red.
Notificación de eventualidades (conocidas
como traps) al nodo administrador.
Contestación a los comandos transmitidos por
el nodo administrador.
POR: XAVIER CALDERÓN
H.
NME (NETWORK MANAGEMENT ENTITY)
Interface de Gestión: Es
la encargada de manejar
las comunicaciones de
gestión.
Lógica Básica: Es la que
realiza la traducción
entre la operación de la
interfase de gestión, la
MIB y el dispositivo
actual gestionado.
POR: XAVIER CALDERÓN H.
SISTEMA DE GESTIÓN
“Gestor”
MIB
Interfase de
Gestión
Lógica
Básica del
Agente
Inteligencia
de Gestión
Arraigada
gestiona
Agente de Gestión
Recursos Reales
(dispositivos, sistemas operativos...)
Interactúa con representa
SISTEMA
GESTIONADO
“Agente”
NME (NETWORK MANAGEMENT ENTITY)
Objetos gestionados (MO): Un objeto de gestión se puede definir como una porción de toda la información de gestión, que expone un aspecto específico del mundo real.
POR: XAVIER CALDERÓN H.
NMA (NETWORK MANAGEMENT APPLICATION):
También llamado Sistema Gestor o NMS
(Network Management System).
Es una plataforma que provee mecanismos de
control y monitorización.
Generación de peticiones.
Recepción y visualización de respuestas a las
peticiones generadas.
Recepción de alarmas (denominadas TRAPS)
POR: XAVIER CALDERÓN H.
EJEMPLOS DE NMS
Zabbix
Open View
NetStumbler
NetView
NetDetective
Netflow
Airwave
Aircrack-ng
Observer
Tivoli
What‟s Up
POR: XAVIER CALDERÓN H.
Loriot
Open NMS
Cricket
Netviewer
Cacti
MRTG - PRTG
Netflow
Nagios
Big Brother
ARQUITECTURAS PARA NMS
Las NMS pueden proveer diferentes funcionalidades al sistema; dependiendo de su arquitectura; así tenemos:
Arquitectura centralizada.
Arquitectura jerárquica.
Arquitectura privada.
Arquitectura distribuida.
Arquitectura WBEM (Web-Based Enterprise Management ).
POR: XAVIER CALDERÓN H.
ARQUITECTURAS PARA NMS
POR: XAVIER CALDERÓN H.
NMS
Internet
WBEM
Es una arquitectura en la que su administración está orientada a trabajar en la WEB.
Permite una administración remota desde cualquier parte del mundo.
Usa el protocolo HTTP y principalmente el lenguaje XML. http://www.dmtf.org/standards/wbem
POR: XAVIER CALDERÓN H.
WBEM
La arquitectura de WBEM se basa en un
programa, llamado CIMOM (Common
Information Model Object Manager, Objeto
Administrador CIM).
POR: XAVIER CALDERÓN H.
CIM
Descripción de información
XML/CIM
Codificación
HTTP
Transporte
EJEMPLO DE WBEM
GUI de una
aplicación WEB.
Elementos usados:
HTTPS, XML, JSP,
Servlets, TOMCAT,
IDE ECLIPSE y
Adobe
Dreamweaver.
Soporte para SNMP
v3.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: Análisis del desempeño local
Se refiere a que en una red se debe primero
evaluar el funcionamiento de las diferentes
plataformas (HW+SW) de manera Local (cada
dispositivo).
Analizar el: procesamiento (CPU), la memoria
principal (DRAM-DDR), fases de entada y salida
(espacio en disco duro y tráfico de tarjeta de
red).
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: nmap
Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas. (www.nmap.org)
Se usa como una herramienta para encontrar las vulnerabilidades de una red.
Nació para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows.
Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: nmap
Capacidad para mostrar gráficamente la topología de red con Zenmap.
Sintaxis: [prompt] nmap [parámetros] <IP>
Ejemplos:
1. [prompt] nmap localhost
2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101
3. [prompt] nmap -iL list.txt
4. [prompt] nmap 192.168.10.0/24 –exclude 192.168.10.100
5. [prompt] nmap -A 10.10.1.51
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Muestra los encabezados de los paquetes recibidos
en una interfaz dada.
Opcionalmente, filtra basado en expresiones
booleanas.
Permite escribir la información en un archivo para su
posterior análisis
Requiere privilegios de administrador (root), dado que
ha de configurarse la interfaz de red en modo
'promiscuo„.
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Parámetros relevantes:
- i: Especificar la interfaz (ej: i eth0)
- l: Pasar la salida por un búfer de líneas
- v,vv,vvv:Más información
- n: No traducir direcciones IP a nombres (evita DNS)
- nn: No traducir números de puerto
- w,r:Escribir, leer un archivo con la captura
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Expresiones booleanas
- Utilizan los operadores 'AND', 'OR', 'NOT'
- Consisten de una o más primitivas, las cuales consisten en un
cualificador y un ID (nombre o número)
Expresión ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva>
...]
<primitiva> ::= <cualificador> <nombre|número>
<cualificador> ::= <tipo> | <dirección> | <protocolo>
<tipo> ::= host | net | port | portrange
<dirección> ::= src | dst
<protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp |
decnet | tcp | udp
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Ejemplos:
Mostrar todo el tráfico HTTP originado en 192.168.1.1
1. [prompt] tcpdump -lnXvvv port 80 and src host 192.168.1.1
Mostrar todo el tráfico originado en 192.168.1.1 excepto SSH
2. [prompt] tcpdump -lnXvvv src host 192.168.1.1 and not port 22
POR: XAVIER CALDERÓN H.
PRÁCTICA 1: tcpdump
Se imprime la información de los protocolos de salida de manera resumida
4. [prompt] tcpdump -q
La información capturada (paquetes) se envía al archivo redes
5. [prompt] tcpdump –w redes
Es un filtro avanzado; Capturará y presentará todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el número de bytes en ese campo.
6. [prompt] tcpdump ‘ip[2:2]>512’
POR: XAVIER CALDERÓN H.
PRÁCTICA 2: Scripts
Se puede usar la programación con shell para utilizar los comandos de manera eficiente.
Para eso se pueden desarrollar scripts que faciliten la administración de la red.
Ejemplo:
cat > scriptA
read a
read b
fping –g $a $b > hostsUp
Ctrl + d
POR: XAVIER CALDERÓN H.
TAREAS:
1. Leer el paper “Ethereal vs. tcpdump: a
comparative study on packet sniffing tools for
educational purpose of ACM” y traer un resumen
de máximo 2 páginas.
Fecha: Lunes 30 de enero 2012
2. Leer el paper “Networking Tools of MIT” ,
desarrollar el ejercicio que se encuentra en el
paper y demostrar su funcionamiento.
Fecha: Lunes 13 de febrero 2012
POR: XAVIER CALDERÓN H.