administración de redes de información
DESCRIPTION
Gestión de Redes de Información - Modelos SNMP y OSITRANSCRIPT
Administración y Gestión de Redes de Información
Darwin Aguilar Salazar, Mgs.
Marzo 15 y 22
CONTENIDOS• Conceptos Básicos
• Monitoreo, Gestión, Service Level Agreement (SLA)
• Sistemas de Gestión• Definición, Elementos • Elementos de un sistema de Gestión
• Modelos de Gestión de RED• SNMP, OSI, TMN
• Áreas funcionales definidas por OSI• Herramientas de Gestión • Configuración de los sistemas de Gestión• Arquitectura del software de Gestión• Gestión de red distribuida
Sistemas de Gestión
Todas las medidas que aseguran la efectiva y eficiente operación de un sistema, adecuando sus
recursos a un objetivo.
Concepto de Gestión?
Conceptos Básicos
• Sistemas y servicios – Disponible, alcanzable
• Recursos – Planificación de expansión mantener
disponibilidad • Rendimiento
– Tiempo de ida y vuelta, tasa máxima de transmisión • Cambios y configuraciones
– Documentación, control de versiones, logs.
Monitorear????
Una red en operación debe ser monitorizada para:
- Asegurar los SLA proyectados (Acuerdos de Nivel de Servicio. - Los SLA’s dependen de políticas * Qué espera la Gerencia? * Qué esperan los usuarios? * Qué esperan los clientes? * Qué espera el resto de usuarios del Internet? - Qué se considera bueno en cuanto a disponibilidad?
Hay disponibilidad del 100% ??? (OEE Overall Equipment Efficiency o Eficiencia General de los Equipos)
Ejercicios:
• Calcular el tiempo de operación y el tiempo de fallo (estimado) de un dispositivo o de red cuya disponibilidad se encuentra indicada en 98,97%.
• Desde el punto de vista de un proveedor de servicios dentro de el SLA se encuentra ofertado al cliente una disponibilidad de servicio del 98,78%, calcule el tiempo máximo que dispondrá este proveedor para dar solución a un posible evento de fallo en el servicio.
Gestión de Red
Es la planificación, organización, supervisión y control de
elementos de comunicaciones para poder garantizar un nivel de
servicio, de acuerdo a un presupuesto y utilizando los recursos de forma óptima y
eficaz.
Necesidad de Gestionar la red
Necesidad de Gestionar la red
Justificación para Gestionar la red• Control de recursos estratégicos de la empresa: Las redes y servicios
se han vuelto vitales para las empresas. Sin un control efectivo no se consiguen los resultados esperados de ellas.
• Control de la complejidad: El crecimiento de las redes, usuarios, interfaces, protocolos y proveedores complican la gestión.
• Mejor servicio: Los usuarios esperan igual o mejor servicio a medida que la información y los recursos informáticos crecen y se distribuyen.
• Balance de necesidades: Las organizaciones tienen diversos usuarios con diferentes necesidades y niveles de soporte, con requisitos específicos de prestaciones, disponibilidad y seguridad.
• Reducción de tiempos de no funcionamiento: Cuanto más vital se vuelve la red, más debe aproximarse su disponibilidad al 100% del tiempo.
• Control de costos: Se debe controlar la red para cubrir las necesidades de los usuarios a un costo razonable.
Causas por la que es necesario la Gestión de Red
• Los sistemas de información son vitales y están soportados sobre redes
• La información manejada tiende a ser cada día mayor y a estar más dispersa
• Permite el empleo eficiente de los dispositivos de la red
• Mejora la eficiencia, disponibilidad y el rendimiento de las redes.
• En la mayoría de los sistemas de redes existen productos y servicios de múltiples fabricantes. (Redes heterogéneas)
• Acrecienta la satisfacción de los usuarios por el servicio proporcionado.
Requisitos de los Gestores de Red:
Una red adecuadamente gestionada debería:
Sistemas de gestión de red• Colección de herramientas para monitorización y control compuesto por:
– Una única interfaz de operador con un completo pero user- friendly conjunto de comandos para realizar la mayoría de las tareas de gestión. • Está diseñado para ver la red completa como una arquitectura unificada,
con direcciones y etiquetas asignadas a cada punto y a los atributos específicos de cada elemento y enlace del sistema.
– Un conjunto mínimo de equipamiento separado. La mayoría del software y hardware de gestión está incorporado en el equipamiento existente. El software utilizado en realizar tareas de gestión reside en los ordenadores y procesadores de comunicaciones (concentradores, bridges, routers, etc.)• Los elementos activos de la red envían regularmente información de
estado al centro de control de red.
Elementos de un sistema de Gestión (modelo agente-gestor)
1. El gestor2. El agente3. El protocolo de gestión4. La base de información de gestión (MIB, Management
Information Base)
Elementos (modelo agente-gestor)
1) El gestor: Este emite las directivas de operaciones de gestión, el mismo recibe notificaciones y respuestas.
2) El agente: Tiene la función de responder a las directivas enviadas por el gestor.
3) El protocolo: Es el conjunto de especificaciones y convenciones que gobiernan la interacción de procesos y elementos dentro de un sistema de gestión.
4)La MIB (Gestión de Bases de Información): almacena los datos de los dispositivos o componentes de la red.
Preguntas1. Qué es lo que se debería monitorear prioritariamente en una red de datos?
– Configuraciones, seguridades y rendimientos– Disponibilidad, acceso y seguridad– Disponibilidad, rendimiento y configuraciones– Rendimiento, vulnerabilidades y disponibilidad.
2. La disponibilidad es una métrica que generalmente se la calcula:– En forma porcentual y desde el nivel de la prestación del servicio. – En forma porcentual y desde el nivel de usuarios hacia servicio.– En forma porcentual y es indiferente calcularla desde operador o usuario.– En forma porcentual y mide parámetros propios de la red de datos.
3. Qué consideración en cuanto a tiempo se debería estimar si la disponibilidad de la red es de 98,80%?– 1.2 % de no funcionamiento– 360.62 días de operación sin interrupciones– 105.12 horas de falta de operación o servicio.– Casi todo el tiempo funcionaría.
4. Qué diferencias se pueden considerar que existen entre Administrar y Gestionar una red?– Proporciona servicios para garantizar la disponibilidad – Monitorea fallos– Garantizar la disponibilidad de la red – Monitorea y toma métricas de la red– Configura y da soporte – Avisa a usuario cuando existen fallos y los corrige– Garantizar disponibilidad de servicios – Monitorea fallos y toma métricas de la red.
Respuestas: C , A, B y C , D
Componentes
Subgrupos Organizacionales
a) Control Operacional
b) Administración
c) Análisis
d) Planificación
Componente Técnico
Componente Técnico
Componente Técnico
Componente Funcional
Preguntas?5. El sistema de Gestión debe propender concordancia en la empresa en la que se implementa con respecto a:
– Satisfacer las necesidades de servicio de los usuarios.– Garantizar niveles de satisfacción y calidad en la red de datos.– Planificar, supervisar, garantizar y controlar los elementos de red.– El objetivo de negocio en el cual se enmarca.
6. El reducir la necesidad de incrementar recurso humano para la operación de la red es un principio de:
– Los administradores de red– Los encargados de Gestionar la red– Un sistema de Red adecuadamente supervisado– El uso adecuado de las herramientas de Gestión de red
7.Bajo que premisa aportan las herramientas de gestión considerando la relación calidad/costo?
– Ayudan mejorando la calidad del servicio aunque esto implique costo adicional.– Las herramientas de Gestión son costosas pero mejoran la calidad de la red.– Disminuyen los costos de funcionamiento y aumentan la calidad de servicio. – Mejoran la disponibilidad y ayudan en la toma de decisiones. Respuestas: C y D , D, C
Áreas Funcionales (Modelo OSI)
Modelos de Gestión de Red
MODELOS DE GESTIÓN
SNMP y OSI
- Conjunto de estándares incluyendo un protocolo, una especificación de estructura de base de datos y un conjunto de objetos - Adoptado como estándar para TCP/IP en 1989- Actualizado con mejoras de seguridad y otras en 1993: SNMPv2.- Actualmente en estudio su utilización en redes OSI además de TCP/IP.- El más utilizado hoy en día.
SNMP: (Simple Network Management Protocol)
SNMP3 Full Standards:
– RFC 1155(STD 16): Estructura e identificación de la información de gestión para Internets basadas en TCP/IP. Mayo de 1990.
* Define como se definen en la MIB los objetos gestionados.– RFC 1157 (STD 15): A Simple Network Management Protocol
(SNMP). Mayo de 1990.* Define el protocolo paragestionar los objetos.
– RFC 1213 (STD 17): Management Information Base para gestión de red en Internets basadas en TCP/IP:Ñ MIB-II. Marzo de 1991
* Describe los objetos almacenados en la MIB.– 1 Draft Standard– 20 Proposed Standards– 4 Experimental Standards: entre ellos SNMP sobre OSI– 2 Informational
Arquitectura• Estructura general:
– Estación de gestión– Agentes de gestión (incluidos agentes proxy)– Base de información de gestión (MIB)– Protocolo de gestión de red
• De los elementos de la estación de gestión: aplicaciones (para análisis de datos, etc.), intefaz de usuario, capacidad de convertir las solicitudes del usuario apeticiones demonitorización y control a los elementos remotos y base de datos con información de las MIBS de los elementos de la red gestionados, sólo los dos últimos son cubieros por SNMP.
• Los agentes mantendrán una MIB local, atenderán solicitudes de la estación de gestión y podrán enviar de manera asíncrona informes de eventos importantes (event reporting). Soporta por tanto los dos mecanismos de comunicación agente-gestor que conocemos.
• El protocolo (SNMP) enlaza la estación de gestión y los agentes. El protocolo es muy simple, proporcionando las siguientes posibilidades:
– Get: permite a la estación gestora obtener valores de objetos de agentes.
– Set: permite a la estación gestora modificar valores de objetos de agentes.
– Trap: permite a un agente enviar de manera asíncrona la notificación de un evento importante a la estación de gestión.
• En el estándar no se indica nadaacerca del número de estaciones gestoras o del ratio gestores/agentes, aunque lo normal es tener dos estaciones gestoras (una de backup) y al ser el protocolo simple, el número de agentes por gestor puede ser bastante alto (centenares).
Protocolo SNMP
Limitaciones sobre SNMP• El protocolo no es muy adecuado para leer grandes cantidades
de datos (como tablas de encaminamiento).• No hay asentimiento de las Traps, no sabiendo el agente si ha
llegado a la estación gestora.• Mecanismo trivial de autentificación.• No soporta comando imperativos directos. Se puede hacer
indirectamente modificando un valor que implique una acción (más limitado que comandos directos).
• El modelo de la MIB es limitado y no soporta operaciones complejas como consultas basadas en valores o tipos de objetos.
• No soporta comunicaciones gestor-gestor, de tal manera que por ejemplo una máquina gestora no puede obtener información sobre dispositivos o redes de otras máquinas gestoras.
Modelo de Gestión OSI• Conjunto de muchos estándares desarrollados
conjuntamente por ISO y CCITT para gestión de redes OSI.
• CCITT reservada la serie X.700 para este conjunto de estándares.
• El conjunto de estándares se denomina Gestión de sistemas OSI (OSI systems management) e incluye la definición de: – Un servicio de gestión (CMIS - Common Management Information Service). – Un protocolo de gestión (CMIP - Common Management Information Protocol). – Una base de datos. – Otros conceptos relacionados.
OSI:
• Conjunto de estándares (grande y complejo) incluyendo un conjunto de aplicaciones de propósito general, un servicio de gestión, un protocolo, una especificación de estructura de base de datos y un conjunto de objetos.
• Actualmente en desarrollo: algunas partes ya estandarizadas y otras en desarrollo.
• Actualmente poco usado (poco a poco se va empezando a utilizar) debido a su complejidad y su no total estandarización.
Arquitectura modeloLos elementos clave de este modelo de arquitectura son:
– Aplicación de gestión de sistemas (SMAP -systems-management application process): Software local de un equipo (sistema) gestionado que implementa las funciones de gestiónpara ese sistema (host, router, etc.). Tiene acceso a los parámetros del sistema y puede, por tanto, gestionar todos los aspectos del sistema y coordinarse con SMAPs de otros sistemas.
– Entidad de aplicación de gestión de sistemas (SMAE -systemsmanagement application entity): Entidad de nivel de aplicación responsable del intercambio de información de gestión con SMAEs de otros nodos, especialmente con el sistema que hace las funciones de centro de control de red. Para esta función se utiliza un protocolo normalizado (CMIP)
– Entidad de gestión de nivel (LME -layer-management entity): Proporciona funciones de gestión específicas de cada capa de la torre OSI.
– Base de información de gestión (MIB).
Arquitectura
Áreas funcionales definidas por OSI
• Gestión de configuración• Gestión de fallos• Gestión de prestación• Gestión de contabilidad• Gestión de seguridad
Gestión de configuración
Estado actual de la red. Registro de la topología
– Estático– Qué está instalado– Dónde está instalado– Cómo está conectado– Quién responde por cada cosa– Cómo comunicarse con los responsables
– Dinámico– Estado operacional de los elementos de la red– Estado de conexión de cada dispositivo de infraestructura.
• Gestión de inventario– Base de datos de elementos de la red– Historia de cambios y problemas
• Mantenimiento de Directorios– Todos los nodos (sedes) y sus aplicaciones– Base de datos de nombres de dominio– “La información no es información si no se puede
encontrar"
• Gestión de proveedores externos
• Gestión de SLA’s (Service Level Agreements): Contrato entre cliente/proveedor o entre proveedores sobre servicios a proporcionar y calidades asociadas.
– Identificación de las partes contractuales– Identificación del trabajo a realizar– Objetivos de niveles de servicio– Niveles de servicio proporcionados– Multas por incumplimiento– Fecha de caducidad– Cláusulas de renegociación– Prestaciones actuales proporcionadas
• Gestión de incidencias: TTS (Trouble Ticket Systems)
– Fecha/Hora de:• Informe de incidencia• Resolución de incidencia
– Usuario/localización– Equipo afectado– Descripción del problema– Estado– Operador/es– Grado de severidad– Historial de incidencia– Comentarios
Gestión de configuración (usuarios)
• El gestor debe cambiar la conectividad de la red cuando las necesidades de los usuarios cambian.
– La reconfiguración de la red es a menudo necesaria como consecuencia de evaluación de prestaciones o a
actualizaciones, recuperación de fallos o problemas de seguridad.• Los usuarios a veces quieren o necesitan estar informados
del estado de los componentes y recursos de la red. Por ello cuando se hacen cambios en la red, se les debe informar. Esta reconfiguración puede ser debida a labores de rutina o necesidades del usuario. Antes de reconfigurar, el usuario quiere conocer como van a quedar las cosas.
Herramientas
• Para gestionar las versiones de las configuraciones– CiscoWorks (cuesta €€€)– gCFG: gestor de configuraciones– RANCID (http://www.shrubbery.net/rancid)
• Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio
• Para los registros de topología e inventario– Esquemas Gráficos: Microsoft Visio– Base de datos de equipamiento: OpenOffice Calc / Excel
• Para gestionar el ticketing– osTicket (http://www.osticket.com)– gServeis(http://www.upcnet.es)
Gestión de Fallos
• Mantener funcionando correctamente la red como un todo y cada uno de sus elementos individualmente.
• Cuando algo falla, es importante, tan rápido como sea posible:– Determinar exactamente cual es el fallo– Aislar el resto de la red del fallo para que continúe funcionando sin interferencias– Reconfigurar o modificar la red de manera que se minimice el impacto del fallo en las operaciones de la organización– Reparar o sustituir los componentes que han fallado.
• Hay que distinguir entre fallo y error (los errores son normales y la mayoría de las veces se corrigen solos: CRC, etc.)
• Objetivo: mantener dinámicamente el nivel de servicio.
• Funciones– Evitar el fallo antes de que suceda
• Gestión proactiva• Gestión de pruebas preventivas
– Si el fallo ha sucedido. Gestión reactiva: Gestión del ciclo de vida de incidencias
• Detección del fallo• Aislamiento del fallo• Diagnosis del fallo• Resolución del fallo
Gestión proactiva
• Detección de fallos antes de que estos sucedan• Evitar fallos detectando “tendencias” hacia fallos
– Caracterización de tendencias: determinación de umbrales de ciertos parámetros
– Objetivo: monitorizar estos parámetros o programar notificaciones automáticas cuando estos umbrales sean superados
Gestión de pruebas preventivas
• Detectan fallos ocultos que no podrían detectarse normalmente• Suelen ser intrusivas: necesitan desactivación del servicio
– Pruebas de conectividad– Pruebas de integridad de datos– Pruebas de integridad de protocolos– Pruebas de saturación de datos– Pruebas de saturación de conexiones– Pruebas de tiempo de respuesta– Pruebas de bucle– Pruebas de diagnóstico
Gestión del ciclo de vida de la incidencia (i)
• Detección de fallos– Alarma de usuarios– Alarma de herramientas
• Asumir que existen fallos inevitables• Detectar lo antes posible el fallo• Monitorización periódica (no es posible notificación)
• Aislamiento del fallo– Una vez detectado aislar el componente que falla– Reconfigurar la red para minimizar el impacto del fallo– Informar del fallo a los usuarios del sistema– Reparar el elemento que falla
Gestión del ciclo de vida de la incidencia (ii)
• Diagnostico del problema– Seguimiento del fallo– Observación de síntomas– Elaboración de hipótesis
• Fundamental la experiencia del administrador• ¿Es normal el comportamiento actual de la red? O difiere del habitual• En caso de comportamiento anormal elaboración de hipótesis
basadas en la experiencia del administrador y en el registro de fallos anteriores
– Verificación de hipótesis• Conjunto de pruebas que permiten aprobar/descartar las diferentes
hipótesis.
Gestión del ciclo de vida de la incidencia (iii)
• Resolución del problema– Por operadores de help-desk (80-85%)– Por operadores técnicos (5-10%)– Por especialistas en comunicaciones (2-5%)– Por especialistas en aplicaciones (1-3%)– Por fabricantes (1-2%)
Gestión de fallos (usuarios)• Esperan soluciones rápidas y seguras.• Toleran fallos ocasionales, pero esperan estar informados de
manera inmediata del fallo y su rápida solución. Para conseguirlo:
– necesidad de funciones muy rápidas de detección y diagnóstico.– Se puede minimizar el impacto utilizando componentes y rutas redundantes.– Después de corregir un fallo el servicio debe asegurar que se ha resuelto de verdad y no se han introducido nuevos problemas: se denomina control y seguimiento de fallos.
• Esperan estar informados del estado dela red, incluyendo paradas de mantenimiento programadas y no programadas.
Herramientas
• Utilidades comunes– Ping– Traceroute– Packet Sniffers (Ethereal / wireshark / tcpdump)– SNMP
• Sistemas de monitorización– HP Openview– Scotty (https://trac.eecs.iu-bremen.de/projects/scotty)– Nagios(http://www.nagios.org)– – ...
Gestión de prestaciones
• Las redes modernas están compuestas de muchos componentes que se comunican y comparten datos y recursos. La efectividad de una aplicación depende cada vez más de unas prestaciones adecuadas de la red.
• Abarca dos grandes categorías funcionales:– Monitorización: Seguimiento de la actividad de la red.– Control: Realización de ajustes para mejorar las prestaciones.
• Algunas cosas a plantearse son:– ¿Cuál es el nivel de utilización de la capacidad?– ¿Hay excesivo tráfico?– ¿Las prestaciones se han reducido a niveles inaceptables?– ¿Hay cuellos de botella?– ¿Está aumentando el tiempo de respuesta?
• Para esta gestión hay que identificar los valores relevantes a monitorizar de la red y definir las métricas adecuadas Obtener estadísticas (mantener prestaciones adecuadas).
• Definición de indicadores de prestaciones– Orientados a servicio (Grado de satisfacción de usuarios)
• Disponibilidad• Tiempo de respuesta• Fiabilidad
– Orientados a eficiencia (Grado de utilización de recursos y servicios)
• Throughput• Utilización
• Monitorización de indicadores de prestaciones• Análisis y refinamiento
Indicadores
• Disponibilidad• Porcentaje de tiempo que una red, componente de red o
una aplicación se encuentran disponibles para un usuario
• Tiempo de respuesta• Tiempo que requieren los datos para entrar en la red, ser
procesados por sus recursos y salir de la red• Rangos
– > 15 seg. Inaceptable para servicios interactivos– 2 a 4 seg: Dificultan servicios interactivos que requieran
concentración del usuario– 2 seg: Límite aceptable normalmente– Décimas de segundo: para aplicaciones de tipo gráfico– > 0.1 seg: servicios de eco
• Fiabilidad• Probabilidad de que un componente funcione
correctamente bajo unas condiciones específicas• Tasa de errores: Elevadas tasas de error en la transmisión
de datos pueden afectar a la calidad del servicio
• Throughput o Productividad• Capacidad teórica máxima de los recursos de una red• Tasa a la que los eventos asociados a las aplicaciones
ocurren (transacciones/seg, llamadas/seg, etc.)
• Utilización• Porcentaje de uso de un recurso durante un periodo de
tiempo• Se mide sobre los límites del throughput• Ejemplo: Uso de una línea serie, uso de una ethernet, etc
Tareas
• Colección de datos• Estadísticas de interfaces• Tráfico• Tasas de error• Utilización• Disponibilidad porcentual
• Análisis de datos para mediciones y pronósticos• Establecimiento de niveles límite de
rendimiento• Planificación de la capacidad e instalaciones
Gestión de prestaciones (usuarios)
• Antes de utilizar una aplicación los usuarios pueden querer saber cosas como el tiempo medio y de caso peor de respuesta y la fiabilidad de los servicios de red. Estos datos deben ser suficientemente conocidos por el gestor para contestar.
• Los usuarios esperarán siempre buenos tiempos de respuesta.
Herramientas
– MRTG (http://oss.oetiker.ch/mrtg)– RRDtool (http://oss.oetiker.ch/rrdtool)– Cricket (http://cricket.sourceforge.net)– Netviewer (http://www.nero.net/projects/netviewer)– Cacti (http://www.cacti.net)
Gestión de contabilidad
• En muchas organizaciones, diferentes divisiones, centros de gasto o proyectos, son facturados por el uso de los servicios de red.
• Aun cuando esto no ocurra, es necesario mantener información sobre el uso de los recursos de red por usuarios o tipos de usuarios:
– Determinados usuarios pueden estar abusando de sus privilegios de acceso y cargar la red afectando a los demás usuarios.
– Los usuarios pueden hacer un uso ineficiente de la red, y el gestor puede ayudar a cambiar procedimientos para aumentar la efectividad.
– Conocer en detalle las actividades de los usuarios será muy útil para planificar el crecimiento adecuado de la red
• Objetivos– Sistema de control interno:
• Distribuye la utilización de los recursos por los distintos grupos o usuarios.
• Detecta abusos o distribuciones desequilibradas de los recursos.
– Sistema de tarificación del negocio
• Principales tareas– Distribución de recursos
– Identificación de componentes de costo
– Establecimiento de políticas de tarificación
– Definición de procedimientos para tarificación
– Integración con la contabilidad empresarial
Monitorización de la contabilidad
• Registro sobre la utilización de los recursos de red por parte de los usuarios.
• RADIUS/TACACS: Datos de contabilidad de servidores de acceso• Estadísticas de interfaces• Estadísticas de protocolos
• Ejemplos de recursos sujetos a monitorización• Facilidades de comunicación: LAN, WAN, líneas módem, PBX• Hardware : servidores, estaciones de trabajo• Software: aplicaciones instaladas• Servicios: comunicaciones comerciales, información a usuarios.
Gestión de contabilidad (usuarios)
• Esperan información sobre sus costos y su uso de la red.
• Esperan la existencia de mecanismos que aseguren la autorización de acceso a dicha información (control de confidencialidad)
Herramientas
– Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer)• Reúnen y presentan información de flujos de tráfico• Información agrupada en dirección y puerto de origen y
destino• Útil para contabilidad y estadísticas
– ¿Cuánto de mi tráfico es puerto 80?
– SMARTxAC (http://www.cba.upc.edu/smartxac)– Recursos
• http://www.caida.org/tools
Gestión de seguridad
• Generación, distribución y almacenamiento de claves cifradas.
• Mantenimiento y distribución de passwords y otras autorizaciones o controles de acceso a la información.
• Monitorización y control del acceso a los ordenadores de la red así como también la información de la gestión de los nodos de la red.
• Registros (logs): recolección, almacenamiento y procesamiento de registros de auditoría y seguridad.
• Gestión (definir, lanzar/parar) las facilidades de registro.
• Funciones que proporcionan protección continuada de la red y sus componentes en los distintos aspectos de seguridad
– Acceso a las redes
– Acceso a los sistemas
– Acceso a la información en tránsito
• Funciones de la gestión de la seguridad
– Definición de análisis de riesgos y política de seguridad
– Implantación de servicios de seguridad e infraestructura
asociada
– Definición de alarmas, registros e informes de seguridad
¿Qué es seguridad?
• Se entiende por seguridad aquellas actuaciones que permitan:
– Defenderme: disminuir la probabilidad de incidentes lesivos
– Asegurarme: Disminuir las consecuencias negativas derivadas de un
incidente lesivo
– Denunciar: Identificar causas y causantes cuando se produce un
incidente lesivo• La seguridad normalmente implica:
– Simplicidad
– Disciplina
– Limitación de posibilidades (Es imposible abarcar todo)
• Vulnerabilidad: de un activo es la posibilidad de que una amenaza se materialice sobre él.– Es necesario cuantificarlo al menos de manera relativa (grado de
importancia, etc.)
• Impacto: Consecuencia de la materialización de una amenaza sobre un activo– Ejemplos:
• Efecto puntual, interrupción del servicio, liquidación total• Pérdidas económicas, materiales, inmateriales• Responsabilidad civil, legal, penal
– Métricas: económicas, subjetivas
– Es necesario cuantificarlo al menos relativamente
Análisis de Riesgos
– Tabla ordenada de riesgos según su importancia.
– Importancia de un riesgo: combinación del impacto y la vulnerabilidad
del mismo.
• Objetivo: aplicar una política de seguridad para los riesgos más importantes.
– Riesgos importantes (cubiertos por la política).
– Riesgos no importantes (no cubiertos).
• Políticas de seguridad: disminuyen la importancia del riesgo actuando de dos maneras:
– Disminuyendo su vulnerabilidad (política defensiva).
– Disminuyendo su impacto (política curativa).
Costos de la seguridad
• Directos– Inversiones en equipos y sistemas
– Gasto de mantenimiento
– Gasto de personal
• Indirectos– Dificultad de uso
– Restricciones de servicios
– Reducción de prestaciones
Gestión de seguridad (usuarios)
• Los usuarios quieren conocer que las políticas de seguridad son las adecuadas y efectivas (otros no pueden acceder a su información, etc.).
• También que las herramientas de seguridad sean “seguras”.
Herramientas
• Mantenerse al día con la información de seguridad– Reportes de “bugs”
• CERT• BugTraq
– Mantener software en últimas versiones
• Proveer puntos de contacto fáciles
– Dirección de “abuso” para quejas de clientes • [email protected]
– Teléfonos bien conocidos y accesibles• Asignar tiempos “de guardia” por turnos, por ejemplo
– Definir políticas de acción a priori
• Gestión de logs– Un nodo centralizado para recibir logs
– Usar herramientas simples para encontrar información
rápidamente• Interfaces web• Comandos para simplificar filtrado
• Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas– Uso periódico de herramientas para analizar y controlar el uso
legítimo de la red
– Sondeo de vulnerabilidades• Nessus (http://www.nessus.org)• SIGVI (http://sigvi.upcnet.es/demo_sigvi)
– Análisis de bitácoras (logs)• swatch – reportes via e-mail
– Filtros de Servicios• iptables, tcpwrappers
– Cifrado• Uso de SSH, HTTPS, TLS...
– Revisión de Integridad• Tripwire – monitoriza cambios en los archivos
Planificación de redes???
• Mecanismos para tener en cuenta las áreas anteriores a la hora de diseñar o ampliar una red de comunicaciones.
• Por tanto el estudio de las áreas anteriores, junto con algunos conceptos más (simulación, etc.) cubre también la planificación de redes.
Configuración de un sistema de gestión de red• Cada nodo contiene un conjunto de software relacionado con la
gestión y llamado entidad de gestión de red (NME)• Cada NME realiza las siguientes tareas:
– Recoge estadísticas de actividades de comunicaciones y actividades de red
– Almacena estadísticas localmente– Responde a comandos del centro de control de red, como:
• Enviar estadísticas al centro de control de red• Cambiar un parámetro (ej. un temporizador usado en un protocolo)• Proporcionar información de estado (ej. valores de parámetros,
enlaces activos)• Generar tráfico artificial para realizar pruebas.• Cada nodo con un NME se suele denominar agente.
• Al menos un nodo de la red es el nodo de gestión de red o gestor (manager). Además del NME, incluye una colección de software denominada la aplicación de gestión de red (NMA).
• El NMA realiza las siguientes tareas:– Incluye una interfaz de operador para permitir a usuarios
autorizados gestionar la red.– Responde a comandos del usuario mostrando información y/o
enviando comandos a los NME de la red. Esta comunicación se realiza mediante un protocolo de gestión de red a nivel de aplicación de manera similar a cualquier otra aplicación distribuida.• Normalmente por motivos de seguridad se suelen tener dos o más
nodos de gestión de red. Todos menos uno no hacen nada o sólo recogen estadísticas. Si el principal falla, se usa uno de los otros.
Arquitectura del software de gestión de red
• La funcionalidad del software en un agente o gestor varía mucho dependiendo de la funcionalidad de la plataforma y sus capacidades de gestión.
• En general el software se puede dividir en tres categorías:– Software de presentación al usuario– Software de gestión de red– Software de soporte de gestión de red (gestión de
base de datos y comunicaciones)• La siguiente figura muestra una visión genérica de esta
arquitectura software.
Arquitectura del software de gestión de red.
Software de prestación al usuario
• Proporciona la interacción entre el usuario (gestor) y el software de gestión de red.
• Reside en el gestor de red para monitorizar y controla la red. A veces es útil un software de este tipo en un agente para pruebas, depuración y gestionar algunos parámetros de manera local.
• Una de las claves de este software es proporcionar una interfaz de usuario unificada. La interfaz debe ser la misma para cualquier nodo, independientemente del vendedor. Esto permite gestionar una red heterogénea con un mínimo entrenamiento.
• Un peligro es la sobrecarga de información. Una gran cantidad de información está disponible al gestor. Son necesarias herramientas de presentación que organicen, resuman y simplifiquen esta información tanto como sea posible.
• Es preferible información gráfica que textual o tabular.
Software de Gestión de red• Muy simple, como SNMP o complejo, como OSI. (sistemas propietarios
típicos).
• El software tiene tres niveles:
– Aplicaciones: Proporciona servicios de interés de los usuarios, por ejemplo podrían corresponder con las áreas de OSI: fallos, costos, etc.– Elementos: Las pocas aplicaciones son soportadas por un número mayor de elementos que implementas funciones más primitivas y más de propósito general, tal como generar alarmas o resumir estadísticas. Son elementos básicos normalmente compartidos por varias aplicaciones. – Servicio de transporte de datos: Es el protocolo utilizado para intercambiar información de gestión entre gestores y agentes y una interfaz de servicio para los elementos. Esta interfaz proporciona funciones muy primitivas como obtener una información, dar un valor a un parámetro o generar una notificación.
Software de soporte de gestión de red
• Para realizar sus funciones el software de gestión de red necesita acceder a la base de información de gestión local (MIB) y a gestores y agentes remotos.
• La MIB local de un agente contiene información sobre gestión, incluyendo información de la configuración y comportamiento del nodo y parámetros que pueden utilizarse para controlar la operación del nodo.
• La MIB de un gestor contiene la información de su agente y un sumario de la información de los agentes que controla.
• El módulo de acceso ala MIB consiste en un software básico de acceso a ficheros que permite acceder a la MIB. Además puede ser necesario que convierta la información del formato de la MIB local a un formato estandarizado utilizado por el sistema de gestión.
• La comunicación con otros nodos (agentes y gestores) es soportado por la torre de protocolos, como pueden ser TCP/IP u OSI. Es decir, la arquitectura de comunicaciones soporta el protocolo de gestión, que está en el nivel de aplicación.
Gestión de red distribuida• Al igual que los sistemas centralizados han ido evolucionando hacia
sistemas distribuidos, pasando las aplicaciones de los centros de datos a los distintos departamentos con la gestión pasa lo mismo.
• La gestión se distribuye por los mismos motivos que las aplicaciones:– Aparición de PC y estaciones de bajo coste y altas
prestaciones– Proliferación de LANs departamentales– Necesidad de control y optimización local de aplicaciones
distribuidas• La gestión distribuida simplemente sustituye el centro de control de red
con estaciones de gestión en las LANs de la organización cooperando entre ellas.
• Esto permite a los gestores de los departamentos mantener las redes, sistemas y aplicaciones de sus usuarios locales.
Gestión de red distribuida
• Para prevenir la anarquía, normalmente se utiliza una arquitectura jerárquica:
– Las estaciones de gestión distribuidas tienen un acceso limitado a las funciones de monitorización y control, definidas en función de los recursos departamentales que gestiona.
– Una estación central, con un backup, tiene permisos globales para gestionar todos los recursos de la red. También puede interactuar con las estaciones distribuidas y monitorizar y controlar su operación.
Beneficios de la gestión de red distribuida
• La gestión distribuida mantiene la capacidad de un control centralizado, ofreciendo ventajas adicionales:
– El tráfico de gestión de red disminuye.– Ofrece mayor escalabilidad. Añadir
capacidad de gestión consiste simplemente en instalar otra estación de bajo coste en el lugar deseado.
– El uso de múltiples estaciones de gestión elimina el único punto de fallo que existe en los esquemas centralizados.
Esquema para gestión de red distribuida
Herramientas para Gestionar redes de información
• http://bitelia.com/2011/01/diez-herramientas-esenciales-administrar-sistemas
• http://insecure.org/tools/tools-es.html (75 herramientas)
• http://cesarcabrera.info/blog/herramientas-para-administrar-redes/