INTRODUCCIN

ADMINISTRACIN DE REDES

CONCEPTOS

Es el proceso que incluye el despliegue, integracin y coordinacin, tanto de los recursos de hardware, software y humanos con el fin de sondear, monitorizar, probar, configurar, evaluar y analizar y controlar los recursos de red con el fin de obtener los requerimientos de tiempo real, desempeo ptimo, calidad de servicio de la red a un costo razonable. Segn T.Saydam
POR: XAVIER CALDERN H.

CONCEPTOS
Gestin de red es un concepto general que emplea el uso de diversas herramientas, tcnicas y sistemas para ayudar a los seres humanos en la gestin de varios dispositivos, sistemas o redes. La gestin de red se refiere a las actividades, mtodos, procedimientos y herramientas que pertenezcan a la operacin, administracin, mantenimiento y aprovisionamiento de los sistemas de red.

POR: XAVIER CALDERN H.

EVOLUCIN DE LA GESTIN DE RED

Gestin Autnoma: Propio sistema de gestin local.

POR: XAVIER CALDERN H.

EVOLUCIN DE LA GESTIN DE RED

Gestin Homognea: Componentes de red de un mismo fabricante. Ejemplo: Cisco Works

POR: XAVIER CALDERN H.

EVOLUCIN DE LA GESTIN DE RED

Gestin Heterognea: Las redes crecen y sus elementos son desarrollados por tecnologas de diferentes casa fabricantes. Ejm.: OpenView HP

POR: XAVIER CALDERN H.

EVOLUCIN DE LA GESTIN DE RED

Gestin Integrada: Es una mejora a la gestin heterognea ya que su objetivo es administrar no solo cualquier tecnologa sino de manera transparente voz, datos y video.

POR: XAVIER CALDERN H.

IMPORTANCIA EN LA GESTIN
xito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnolgica de sus productos y de la garanta del desempeo de servicios bsicos. Actualmente cada vez depende ms de la Calidad del Servicio (QoS) que ofrecen, el precio de negociacin y el soporte a los clientes. La gestin de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y as aumentar los rditos y la competitividad de la misma frente al resto de empresas.

POR: XAVIER CALDERN H.

SISTEMA DE GESTIN DE RED

Conjunto de elementos HW y SW que permiten la administracin de una red. Se le llama RED de GESTIN; ya que en la actualidad casi todo dispositivo esta dentro de una red.

POR: XAVIER CALDERN H.

SISTEMA DE GESTIN DE RED

Esquema general de cualquier sistema de gestin de red.

POR: XAVIER CALDERN H.

NME (NETWORK MANAGEMENT ENTITY)

Se le conoce generalmente como agente. Recolecta estadsticas sobre actividades ocurridas en la red. Notificacin de eventualidades (conocidas como traps) al nodo administrador. Contestacin a los comandos transmitidos por el nodo administrador.

POR: XAVIER CALDERN H.

NME (NETWORK MANAGEMENT ENTITY)

Interface de Gestin: Es la encargada de manejar las comunicaciones de gestin. Lgica Bsica: Es la que realiza la traduccin entre la operacin de la interfase de gestin, la MIB y el dispositivo actual gestionado.

SISTEMA DE GESTIN Gestor

gestiona

Interfase de Gestin

Agente de Gestin

SISTEMA GESTIONADO Agente

Inteligencia de Gestin Arraigada

Lgica Bsica del Agente

MIB

Interacta con

representa

Recursos Reales (dispositivos, sistemas operativos...)

POR: XAVIER CALDERN H.

NME (NETWORK MANAGEMENT ENTITY)

Objetos gestionados (MO): Un objeto de gestin se puede definir como una porcin de toda la informacin de gestin, que expone un aspecto especfico del mundo real.

POR: XAVIER CALDERN H.

NMA (NETWORK MANAGEMENT APPLICATION):

Tambin llamado Sistema Gestor o NMS (Network Management System). Es una plataforma que provee mecanismos de control y monitorizacin. Generacin de peticiones. Recepcin y visualizacin de respuestas a las peticiones generadas. Recepcin de alarmas (denominadas TRAPS)

POR: XAVIER CALDERN H.

EJEMPLOS DE NMS
Zabbix Open View NetStumbler NetView NetDetective Netflow Airwave Aircrack-ng Observer Tivoli

Open NMS Cricket Netviewer Cacti MRTG - PRTG Netflow Nagios Big Brother

POR: XAVIER CALDERN H.

ARQUITECTURAS PARA NMS

Las NMS pueden proveer diferentes funcionalidades al sistema; dependiendo de su arquitectura; as tenemos: Arquitectura centralizada. Arquitectura jerrquica. Arquitectura privada. Arquitectura distribuida. Arquitectura WBEM (Web-Based Enterprise Management ).

POR: XAVIER CALDERN H.

ARQUITECTURAS PARA NMS

NMS

Internet

POR: XAVIER CALDERN H.

WBEM
Es una arquitectura en la que su administracin est orientada a trabajar en la WEB. Permite una administracin remota desde cualquier parte del mundo. Usa el protocolo HTTP y principalmente el lenguaje XML.

http://www.dmtf.org/standards/wbem

POR: XAVIER CALDERN H.

WBEM

La arquitectura de WBEM se basa en un programa, llamado CIMOM (Common Information Model Object Manager, Objeto Administrador CIM).
CIM Descripcin de informacin

XML/CIM Codificacin

HTTP Transporte

POR: XAVIER CALDERN H.

EJEMPLO DE WBEM
GUI de una aplicacin WEB. Elementos usados: HTTPS, XML, JSP, Servlets, TOMCAT, IDE ECLIPSE y Adobe Dreamweaver. Soporte para SNMP v3.

POR: XAVIER CALDERN H.

PRCTICA 1: Anlisis del desempeo local

Se refiere a que en una red se debe primero evaluar el funcionamiento de las diferentes plataformas (HW+SW) de manera Local (cada dispositivo). Analizar el: procesamiento (CPU), la memoria principal (DRAM-DDR), fases de entada y salida (espacio en disco duro y trfico de tarjeta de red).

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux. vmstat

vmstat : Muestra peridicamente informacin sobre procesos, memoria, I/O, etc. Sintaxis: [prompt] vmstat <opciones> <perodo> <mximo # de veces> Ejemplo: 1. [prompt] vmstat 2

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux. top

Muestra peridicamente una lista estadsticas acerca del desempeo sistema: - Uso del CPU. - Uso de la memoria RAM y SWAP. - Carga promedio (load average). - Informacin por proceso.

de del

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux. top

Promedio de procesos activos en los ltimos 1, 5 y 15 minutos. Una medida simplista pero til. Dependiendo de la mquina, los rangos considerados 'normales' pueden variar. Mquinas multiprocesador pueden manejar ms procesos activos por unidad de tiempo.

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux. top

Informacin por proceso (columnas ms relevantes): - PID: ID del proceso. - USER: usuario que ejecuta el proceso. - %CPU: Porcentaje del tiempo total del CPU utilizado por el proceso desde la ltima muestra. - %MEM: Porcentaje de la memoria fsica utilizado por el Proceso. - TIME: Tiempo total del CPU utilizado por el proceso desde su inicio.

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux

Sintaxis : [prompt] top Comandos interactivos ms relevantes 'f' : Agregar o quitar columnas 'F' : Especificar la columna a ordenar '<' , '>' : Mover la columna a ordenar 'u' : Especificar un usuario en particular 'k' : Especificar un proceso a matar (kill) 'd' , 's' : Cambiar el intervalo de ejecucin q : Salir

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux. lsof

lsof (List Open Files) lsof es particularmente til porque en Unix todo es un archivo: sockets unix, sockets ip, directorios, etc. Permite asociar archivos abiertos con: -p : PID de un proceso. -i : una direccin de Inernet (protocolo:puerto). -u: un usuario.

POR: XAVIER CALDERN H.

PRCTICA 1: Mandatos linux. lsof

Sintaxis: [prompt] lsof [-parmetro ] <N puerto> Ejemplos: 1. [prompt] lsof -i tcp:8020 2. [prompt] lsof -p 46927

POR: XAVIER CALDERN H.

PRCTICA 1: nmap
Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas. Se usa como una herramienta para encontrar las vulnerabilidades de una red. Naci para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows. Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )

POR: XAVIER CALDERN H.

PRCTICA 1: nmap
Capacidad para mostrar grficamente la topologa de red con Zenmap. Sintaxis: [prompt] nmap [parmetros] <IP> Ejemplos: 1. [prompt] nmap localhost 2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101 3. [prompt] nmap -iL list.txt 4. [prompt] nmap 192.168.10.0/24 exclude 192.168.10.100 5. [prompt] nmap -A 10.10.1.51

POR: XAVIER CALDERN H.

PRCTICA 1: tcpdump

Muestra los encabezados de los paquetes recibidos en una interfaz dada. Opcionalmente, filtra basado en expresiones booleanas. Permite escribir la informacin en un archivo para su posterior anlisis Requiere privilegios de administrador (root), dado que ha de configurarse la interfaz de red en modo 'promiscuo.
POR: XAVIER CALDERN H.

PRCTICA 1: tcpdump
Parmetros relevantes: - i: Especificar la interfaz (ej: i eth0) - l: Pasar la salida por un bfer de lneas - v,vv,vvv:Ms informacin - n: No traducir direcciones IP a nombres (evita DNS) - nn: No traducir nmeros de puerto - w,r:Escribir, leer un archivo con la captura

POR: XAVIER CALDERN H.

PRCTICA 1: tcpdump

Expresiones booleanas - Utilizan los operadores 'AND', 'OR', 'NOT' - Consisten de una o ms primitivas, las cuales consisten en un cualificador y un ID (nombre o nmero) Expresin ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva> ...] <primitiva> ::= <cualificador> <nombre|nmero> <cualificador> ::= <tipo> | <direccin> | <protocolo> <tipo> ::= host | net | port | portrange <direccin> ::= src | dst <protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp | decnet | tcp | udp
POR: XAVIER CALDERN H.

PRCTICA 1: tcpdump
Ejemplos: Mostrar todo el trfico HTTP originado en 192.168.1.1

1.

[prompt] tcpdump -lnXvvv port 80 and src host 192.168.1.1

2.

Mostrar todo el trfico originado en 192.168.1.1 excepto SSH

[prompt] tcpdump -lnXvvv src host 192.168.1.1 and not port 22
POR: XAVIER CALDERN H.

PRCTICA 1: tcpdump

4.

Se imprime la informacin de los protocolos de salida de manera resumida

[prompt] tcpdump -q

5.

La informacin capturada (paquetes) se enva al archivo redes

[prompt] tcpdump w redes

Es un filtro avanzado; Capturar y presentar todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el nmero de bytes en ese campo.
[prompt] tcpdump ip[2:2]>512

6.

POR: XAVIER CALDERN H.

PRCTICA 1: iptraf
Mltiples estadsticas: - Por protocolo/puerto. - Por tamao de paquetes. - Genera logs. - Utiliza DNS para traducir direcciones Ventajas: - Simplicidad - Basado en men es (utiliza 'curses') - Configuracin flexible

POR: XAVIER CALDERN H.

PRCTICA 1: iptraf
Es posible ejecutar peridicamente en background (B). - Permite, por ejemplo, ejecutar desde un cron job y analizar los logs peridicamente. Generar alarmas. Guardar en una base de datos, etc.

POR: XAVIER CALDERN H.

PRCTICA 1: ntop
Network top. Equivalente a top, pero para informacin de red Informacin por nodo, protocolo de red, protocolo IP, estadsticas, grficos, etc. Interfaz web (servidor web integrado!). Con soporte SSL. Dispone de varios plugins que extienden sus funcionalidades. Archivos RRD.

POR: XAVIER CALDERN H.

PRCTICA 1: ntop
Puede ejecutarse en modo daemon, con SSL: - d : daemon - W <puerto> : Escuchar en el puerto 3005, modo SSL Anlisis de NetFlow. No requiere de un cliente SNMP instalado.

POR: XAVIER CALDERN H.

PRCTICA 1: fping
Permite verificar la conectividad de grupos de hosts. Pings constantes a un rango de ips. Puede procesar informacin a travs de un archivo. Sintaxis: [prompt] fping [parmetros] <IP> Ejemplos:

1.

2.
3.

[prompt] fping -g 192.168.1.0/24 [prompt] fping e localhost [prompt] fping s servidor

POR: XAVIER CALDERN H.

PRCTICA 2: Scripts
Se puede usar la programacin con shell para utilizar los comandos de manera eficiente. Para eso se pueden desarrollar scripts que faciliten la administracin de la red. Ejemplo: cat > scriptA read a read b fping g $a $b > hostsUp Ctrl + d

POR: XAVIER CALDERN H.

TAREAS:
1.

2.

Del libro nmap CookBook; enlistar y explicar detalladamente como puedo analizar de 10 formas distintas las debilidades de una red. Leer el paper Networking Tools of MIT , desarrollar el ejercicio que se encuentra en el paper y realizar un video de como implementaron el ejercicio del paper.

POR: XAVIER CALDERN H.