Académique Documents
Professionnel Documents
Culture Documents
ADMINISTRACIN DE REDES
CONCEPTOS
Es el proceso que incluye el despliegue, integracin y coordinacin, tanto de los recursos de hardware, software y humanos con el fin de sondear, monitorizar, probar, configurar, evaluar y analizar y controlar los recursos de red con el fin de obtener los requerimientos de tiempo real, desempeo ptimo, calidad de servicio de la red a un costo razonable. Segn T.Saydam
POR: XAVIER CALDERN H.
CONCEPTOS
Gestin de red es un concepto general que emplea el uso de diversas herramientas, tcnicas y sistemas para ayudar a los seres humanos en la gestin de varios dispositivos, sistemas o redes. La gestin de red se refiere a las actividades, mtodos, procedimientos y herramientas que pertenezcan a la operacin, administracin, mantenimiento y aprovisionamiento de los sistemas de red.
Gestin Heterognea: Las redes crecen y sus elementos son desarrollados por tecnologas de diferentes casa fabricantes. Ejm.: OpenView HP
Gestin Integrada: Es una mejora a la gestin heterognea ya que su objetivo es administrar no solo cualquier tecnologa sino de manera transparente voz, datos y video.
IMPORTANCIA EN LA GESTIN
xito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnolgica de sus productos y de la garanta del desempeo de servicios bsicos. Actualmente cada vez depende ms de la Calidad del Servicio (QoS) que ofrecen, el precio de negociacin y el soporte a los clientes. La gestin de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y as aumentar los rditos y la competitividad de la misma frente al resto de empresas.
Interfase de Gestin
Agente de Gestin
MIB
Interacta con
representa
Objetos gestionados (MO): Un objeto de gestin se puede definir como una porcin de toda la informacin de gestin, que expone un aspecto especfico del mundo real.
EJEMPLOS DE NMS
Zabbix Open View NetStumbler NetView NetDetective Netflow Airwave Aircrack-ng Observer Tivoli
Open NMS Cricket Netviewer Cacti MRTG - PRTG Netflow Nagios Big Brother
NMS
Internet
WBEM
Es una arquitectura en la que su administracin est orientada a trabajar en la WEB. Permite una administracin remota desde cualquier parte del mundo. Usa el protocolo HTTP y principalmente el lenguaje XML.
http://www.dmtf.org/standards/wbem
WBEM
La arquitectura de WBEM se basa en un programa, llamado CIMOM (Common Information Model Object Manager, Objeto Administrador CIM).
CIM Descripcin de informacin
XML/CIM Codificacin
HTTP Transporte
EJEMPLO DE WBEM
GUI de una aplicacin WEB. Elementos usados: HTTPS, XML, JSP, Servlets, TOMCAT, IDE ECLIPSE y Adobe Dreamweaver. Soporte para SNMP v3.
de del
Informacin por proceso (columnas ms relevantes): - PID: ID del proceso. - USER: usuario que ejecuta el proceso. - %CPU: Porcentaje del tiempo total del CPU utilizado por el proceso desde la ltima muestra. - %MEM: Porcentaje de la memoria fsica utilizado por el Proceso. - TIME: Tiempo total del CPU utilizado por el proceso desde su inicio.
PRCTICA 1: nmap
Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas. Se usa como una herramienta para encontrar las vulnerabilidades de una red. Naci para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows. Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )
PRCTICA 1: nmap
Capacidad para mostrar grficamente la topologa de red con Zenmap. Sintaxis: [prompt] nmap [parmetros] <IP> Ejemplos: 1. [prompt] nmap localhost 2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101 3. [prompt] nmap -iL list.txt 4. [prompt] nmap 192.168.10.0/24 exclude 192.168.10.100 5. [prompt] nmap -A 10.10.1.51
PRCTICA 1: tcpdump
Muestra los encabezados de los paquetes recibidos en una interfaz dada. Opcionalmente, filtra basado en expresiones booleanas. Permite escribir la informacin en un archivo para su posterior anlisis Requiere privilegios de administrador (root), dado que ha de configurarse la interfaz de red en modo 'promiscuo.
POR: XAVIER CALDERN H.
PRCTICA 1: tcpdump
Parmetros relevantes: - i: Especificar la interfaz (ej: i eth0) - l: Pasar la salida por un bfer de lneas - v,vv,vvv:Ms informacin - n: No traducir direcciones IP a nombres (evita DNS) - nn: No traducir nmeros de puerto - w,r:Escribir, leer un archivo con la captura
PRCTICA 1: tcpdump
Expresiones booleanas - Utilizan los operadores 'AND', 'OR', 'NOT' - Consisten de una o ms primitivas, las cuales consisten en un cualificador y un ID (nombre o nmero) Expresin ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva> ...] <primitiva> ::= <cualificador> <nombre|nmero> <cualificador> ::= <tipo> | <direccin> | <protocolo> <tipo> ::= host | net | port | portrange <direccin> ::= src | dst <protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp | decnet | tcp | udp
POR: XAVIER CALDERN H.
PRCTICA 1: tcpdump
Ejemplos: Mostrar todo el trfico HTTP originado en 192.168.1.1
1.
2.
PRCTICA 1: tcpdump
4.
5.
Es un filtro avanzado; Capturar y presentar todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el nmero de bytes en ese campo.
[prompt] tcpdump ip[2:2]>512
6.
PRCTICA 1: iptraf
Mltiples estadsticas: - Por protocolo/puerto. - Por tamao de paquetes. - Genera logs. - Utiliza DNS para traducir direcciones Ventajas: - Simplicidad - Basado en men es (utiliza 'curses') - Configuracin flexible
PRCTICA 1: iptraf
Es posible ejecutar peridicamente en background (B). - Permite, por ejemplo, ejecutar desde un cron job y analizar los logs peridicamente. Generar alarmas. Guardar en una base de datos, etc.
PRCTICA 1: ntop
Network top. Equivalente a top, pero para informacin de red Informacin por nodo, protocolo de red, protocolo IP, estadsticas, grficos, etc. Interfaz web (servidor web integrado!). Con soporte SSL. Dispone de varios plugins que extienden sus funcionalidades. Archivos RRD.
PRCTICA 1: ntop
Puede ejecutarse en modo daemon, con SSL: - d : daemon - W <puerto> : Escuchar en el puerto 3005, modo SSL Anlisis de NetFlow. No requiere de un cliente SNMP instalado.
PRCTICA 1: fping
Permite verificar la conectividad de grupos de hosts. Pings constantes a un rango de ips. Puede procesar informacin a travs de un archivo. Sintaxis: [prompt] fping [parmetros] <IP> Ejemplos:
1.
2.
3.
PRCTICA 2: Scripts
Se puede usar la programacin con shell para utilizar los comandos de manera eficiente. Para eso se pueden desarrollar scripts que faciliten la administracin de la red. Ejemplo: cat > scriptA read a read b fping g $a $b > hostsUp Ctrl + d
TAREAS:
1.
2.
Del libro nmap CookBook; enlistar y explicar detalladamente como puedo analizar de 10 formas distintas las debilidades de una red. Leer el paper Networking Tools of MIT , desarrollar el ejercicio que se encuentra en el paper y realizar un video de como implementaron el ejercicio del paper.