administraciÓn de redes i

of 42 /42
ADMINISTRACIÓN DE REDES INTRODUCCIÓN

Upload: wilson-acero

Post on 22-Feb-2015

270 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: ADMINISTRACIÓN DE REDES I

ADMINISTRACIÓN DE REDES

INTRODUCCIÓN

Page 2: ADMINISTRACIÓN DE REDES I

CONCEPTOS

“ Es el proceso que incluye el despliegue,

integración y coordinación, tanto de los

recursos de hardware, software y humanos con

el fin de sondear, monitorizar, probar,

configurar, evaluar y analizar y controlar los

recursos de red con el fin de obtener los

requerimientos de tiempo real, desempeño

óptimo, calidad de servicio de la red a un costo

razonable. ” Según T.Saydam

POR: XAVIER CALDERÓN H.

Page 3: ADMINISTRACIÓN DE REDES I

CONCEPTOS

“ Gestión de red es un concepto general que

emplea el uso de diversas herramientas, técnicas

y sistemas para ayudar a los seres humanos en la

gestión de varios dispositivos, sistemas o redes. ”

“La gestión de red se refiere a las actividades,

métodos, procedimientos y herramientas que

pertenezcan a la operación, administración,

mantenimiento y aprovisionamiento de los

sistemas de red.”

POR: XAVIER CALDERÓN H.

Page 4: ADMINISTRACIÓN DE REDES I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Autónoma: Propio sistema de gestión

local.

POR: XAVIER CALDERÓN H.

Page 5: ADMINISTRACIÓN DE REDES I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Homogénea: Componentes de red de

un mismo fabricante. Ejemplo: Cisco Works

POR: XAVIER CALDERÓN H.

Page 6: ADMINISTRACIÓN DE REDES I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Heterogénea: Las redes crecen y sus

elementos son desarrollados por tecnologías de

diferentes casa fabricantes. Ejm.: OpenView HP

POR: XAVIER CALDERÓN H.

Page 7: ADMINISTRACIÓN DE REDES I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Integrada: Es una mejora a la gestión heterogénea ya que su objetivo es administrar no solo cualquier tecnología sino de manera transparente voz, datos y video.

POR: XAVIER CALDERÓN H.

Page 8: ADMINISTRACIÓN DE REDES I

IMPORTANCIA EN LA GESTIÓN

Éxito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnológica de sus productos y de la garantía del desempeño de servicios básicos.

Actualmente cada vez depende más de la Calidad del Servicio (QoS) que ofrecen, el precio de negociación y el soporte a los clientes.

La gestión de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y así aumentar los réditos y la competitividad de la misma frente al resto de empresas.

POR: XAVIER CALDERÓN H.

Page 9: ADMINISTRACIÓN DE REDES I

SISTEMA DE GESTIÓN DE RED

Conjunto de elementos HW y SW que permiten la administración de una red.

Se le llama RED de GESTIÓN; ya que en la actualidad casi todo dispositivo esta dentro de una red.

POR: XAVIER CALDERÓN H.

Page 10: ADMINISTRACIÓN DE REDES I

SISTEMA DE GESTIÓN DE RED

Esquema general de cualquier sistema de gestión de red.

POR: XAVIER CALDERÓN H.

Page 11: ADMINISTRACIÓN DE REDES I

NME (NETWORK MANAGEMENT ENTITY)

Se le conoce generalmente como agente.

Recolecta estadísticas sobre actividades

ocurridas en la red.

Notificación de eventualidades (conocidas

como traps) al nodo administrador.

Contestación a los comandos transmitidos por

el nodo administrador.

POR: XAVIER CALDERÓN

H.

Page 12: ADMINISTRACIÓN DE REDES I

NME (NETWORK MANAGEMENT ENTITY)

Interface de Gestión: Es

la encargada de manejar

las comunicaciones de

gestión.

Lógica Básica: Es la que

realiza la traducción

entre la operación de la

interfase de gestión, la

MIB y el dispositivo

actual gestionado.

POR: XAVIER CALDERÓN H.

SISTEMA DE GESTIÓN

“Gestor”

MIB

Interfase de

Gestión

Lógica

Básica del

Agente

Inteligencia

de Gestión

Arraigada

gestiona

Agente de Gestión

Recursos Reales

(dispositivos, sistemas operativos...)

Interactúa con representa

SISTEMA

GESTIONADO

“Agente”

Page 13: ADMINISTRACIÓN DE REDES I

NME (NETWORK MANAGEMENT ENTITY)

Objetos gestionados (MO): Un objeto de gestión se puede definir como una porción de toda la información de gestión, que expone un aspecto específico del mundo real.

POR: XAVIER CALDERÓN H.

Page 14: ADMINISTRACIÓN DE REDES I

NMA (NETWORK MANAGEMENT APPLICATION):

También llamado Sistema Gestor o NMS

(Network Management System).

Es una plataforma que provee mecanismos de

control y monitorización.

Generación de peticiones.

Recepción y visualización de respuestas a las

peticiones generadas.

Recepción de alarmas (denominadas TRAPS)

POR: XAVIER CALDERÓN H.

Page 15: ADMINISTRACIÓN DE REDES I

EJEMPLOS DE NMS

Zabbix

Open View

NetStumbler

NetView

NetDetective

Netflow

Airwave

Aircrack-ng

Observer

Tivoli

POR: XAVIER CALDERÓN H.

Open NMS

Cricket

Netviewer

Cacti

MRTG - PRTG

Netflow

Nagios

Big Brother

Page 16: ADMINISTRACIÓN DE REDES I

ARQUITECTURAS PARA NMS

Las NMS pueden proveer diferentes funcionalidades al sistema; dependiendo de su arquitectura; así tenemos:

Arquitectura centralizada.

Arquitectura jerárquica.

Arquitectura privada.

Arquitectura distribuida.

Arquitectura WBEM (Web-Based Enterprise Management ).

POR: XAVIER CALDERÓN H.

Page 17: ADMINISTRACIÓN DE REDES I

ARQUITECTURAS PARA NMS

POR: XAVIER CALDERÓN H.

NMS

Internet

Page 18: ADMINISTRACIÓN DE REDES I

WBEM

Es una arquitectura en la que su administración está orientada a trabajar en la WEB.

Permite una administración remota desde cualquier parte del mundo.

Usa el protocolo HTTP y principalmente el lenguaje XML. http://www.dmtf.org/standards/wbem

POR: XAVIER CALDERÓN H.

Page 19: ADMINISTRACIÓN DE REDES I

WBEM

La arquitectura de WBEM se basa en un

programa, llamado CIMOM (Common

Information Model Object Manager, Objeto

Administrador CIM).

POR: XAVIER CALDERÓN H.

CIM

Descripción de información

XML/CIM

Codificación

HTTP

Transporte

Page 20: ADMINISTRACIÓN DE REDES I

EJEMPLO DE WBEM

GUI de una

aplicación WEB.

Elementos usados:

HTTPS, XML, JSP,

Servlets, TOMCAT,

IDE ECLIPSE y

Adobe

Dreamweaver.

Soporte para SNMP

v3.

POR: XAVIER CALDERÓN H.

Page 21: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Análisis del desempeño local

Se refiere a que en una red se debe primero

evaluar el funcionamiento de las diferentes

plataformas (HW+SW) de manera Local (cada

dispositivo).

Analizar el: procesamiento (CPU), la memoria

principal (DRAM-DDR), fases de entada y salida

(espacio en disco duro y tráfico de tarjeta de

red).

POR: XAVIER CALDERÓN H.

Page 22: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux. vmstat

vmstat : Muestra periódicamente información

sobre procesos, memoria, I/O, etc.

Sintaxis:

[prompt] vmstat <opciones> <período>

<máximo # de veces>

Ejemplo:

1. [prompt] vmstat 2

POR: XAVIER CALDERÓN H.

Page 23: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux. top

Muestra periódicamente una lista de

estadísticas acerca del desempeño del

sistema:

- Uso del CPU.

- Uso de la memoria RAM y SWAP.

- Carga promedio (load average).

- Información por proceso.

POR: XAVIER CALDERÓN H.

Page 24: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux. top

Promedio de procesos activos en los últimos 1,

5 y 15 minutos.

Una medida simplista pero útil.

Dependiendo de la máquina, los rangos

considerados 'normales' pueden variar.

Máquinas multiprocesador pueden manejar

más procesos activos por unidad de tiempo.

POR: XAVIER CALDERÓN H.

Page 25: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux. top

Información por proceso (columnas más relevantes):

- PID: ID del proceso.

- USER: usuario que ejecuta el proceso.

- %CPU: Porcentaje del tiempo total del CPU utilizado por el proceso desde la última muestra.

- %MEM: Porcentaje de la memoria física utilizado por el

Proceso.

- TIME: Tiempo total del CPU utilizado por el proceso desde su inicio.

POR: XAVIER CALDERÓN H.

Page 26: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux

Sintaxis : [prompt] top

Comandos interactivos más relevantes

'f' : Agregar o quitar columnas

'F' : Especificar la columna a ordenar

'<' , '>' : Mover la columna a ordenar

'u' : Especificar un usuario en particular

'k' : Especificar un proceso a matar (kill)

'd' , 's' : Cambiar el intervalo de ejecución

„q„ : Salir

POR: XAVIER CALDERÓN H.

Page 27: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux. lsof

lsof (List Open Files)

lsof es particularmente útil porque en Unix todo

es un archivo: sockets unix, sockets ip,

directorios, etc.

Permite asociar archivos abiertos con:

-p : PID de un proceso.

-i : una dirección de Inernet (protocolo:puerto).

-u: un usuario.

POR: XAVIER CALDERÓN H.

Page 28: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: Mandatos linux. lsof

Sintaxis: [prompt] lsof [-parámetro ] <Nº

puerto>

Ejemplos:

1. [prompt] lsof -i tcp:8020

2. [prompt] lsof -p 46927

POR: XAVIER CALDERÓN H.

Page 29: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: nmap

Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas.

Se usa como una herramienta para encontrar las vulnerabilidades de una red.

Nació para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows.

Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )

POR: XAVIER CALDERÓN H.

Page 30: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: nmap

Capacidad para mostrar gráficamente la topología de red con Zenmap.

Sintaxis: [prompt] nmap [parámetros] <IP>

Ejemplos:

1. [prompt] nmap localhost

2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101

3. [prompt] nmap -iL list.txt

4. [prompt] nmap 192.168.10.0/24 –exclude 192.168.10.100

5. [prompt] nmap -A 10.10.1.51

POR: XAVIER CALDERÓN H.

Page 31: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: tcpdump

Muestra los encabezados de los paquetes recibidos

en una interfaz dada.

Opcionalmente, filtra basado en expresiones

booleanas.

Permite escribir la información en un archivo para su

posterior análisis

Requiere privilegios de administrador (root), dado que

ha de configurarse la interfaz de red en modo

'promiscuo„.

POR: XAVIER CALDERÓN H.

Page 32: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: tcpdump

Parámetros relevantes:

- i: Especificar la interfaz (ej: i eth0)

- l: Pasar la salida por un búfer de líneas

- v,vv,vvv:Más información

- n: No traducir direcciones IP a nombres (evita DNS)

- nn: No traducir números de puerto

- w,r:Escribir, leer un archivo con la captura

POR: XAVIER CALDERÓN H.

Page 33: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: tcpdump

Expresiones booleanas

- Utilizan los operadores 'AND', 'OR', 'NOT'

- Consisten de una o más primitivas, las cuales consisten en un

cualificador y un ID (nombre o número)

Expresión ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva>

...]

<primitiva> ::= <cualificador> <nombre|número>

<cualificador> ::= <tipo> | <dirección> | <protocolo>

<tipo> ::= host | net | port | portrange

<dirección> ::= src | dst

<protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp |

decnet | tcp | udp

POR: XAVIER CALDERÓN H.

Page 34: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: tcpdump

Ejemplos:

Mostrar todo el tráfico HTTP originado en 192.168.1.1

1. [prompt] tcpdump -lnXvvv port 80 and src host 192.168.1.1

Mostrar todo el tráfico originado en 192.168.1.1 excepto SSH

2. [prompt] tcpdump -lnXvvv src host 192.168.1.1 and not port 22

POR: XAVIER CALDERÓN H.

Page 35: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: tcpdump

Se imprime la información de los protocolos de salida de manera resumida

4. [prompt] tcpdump -q

La información capturada (paquetes) se envía al archivo redes

5. [prompt] tcpdump –w redes

Es un filtro avanzado; Capturará y presentará todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el número de bytes en ese campo.

6. [prompt] tcpdump ‘ip[2:2]>512’

POR: XAVIER CALDERÓN H.

Page 36: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: iptraf

Múltiples estadísticas:

- Por protocolo/puerto.

- Por tamaño de paquetes.

- Genera logs.

- Utiliza DNS para traducir direcciones

Ventajas:

- Simplicidad

- Basado en menú es (utiliza 'curses')

- Configuración flexible

POR: XAVIER CALDERÓN H.

Page 37: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: iptraf

Es posible ejecutar periódicamente en

background (B).

- Permite, por ejemplo, ejecutar desde un cron

job y analizar los logs periódicamente.

Generar alarmas.

Guardar en una base de datos, etc.

POR: XAVIER CALDERÓN H.

Page 38: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: ntop

Network top.

Equivalente a top, pero para información de red

Información por nodo, protocolo de red, protocolo IP, estadísticas, gráficos, etc.

Interfaz web (servidor web integrado!).

Con soporte SSL.

Dispone de varios plugins que extienden sus

funcionalidades.

Archivos RRD.

POR: XAVIER CALDERÓN H.

Page 39: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: ntop

Puede ejecutarse en modo daemon, con SSL:

- d : daemon

- W <puerto> : Escuchar en el puerto 3005,

modo SSL

Análisis de NetFlow.

No requiere de un cliente SNMP instalado.

POR: XAVIER CALDERÓN H.

Page 40: ADMINISTRACIÓN DE REDES I

PRÁCTICA 1: fping

Permite verificar la conectividad de grupos de hosts.

Pings constantes a un rango de ip‟s.

Puede procesar información a través de un archivo.

Sintaxis: [prompt] fping [parámetros] <IP>

Ejemplos: 1. [prompt] fping -g 192.168.1.0/24

2. [prompt] fping –e localhost

3. [prompt] fping –s servidor

POR: XAVIER CALDERÓN H.

Page 41: ADMINISTRACIÓN DE REDES I

PRÁCTICA 2: Scripts

Se puede usar la programación con shell para utilizar los comandos de manera eficiente.

Para eso se pueden desarrollar scripts que faciliten la administración de la red.

Ejemplo:

cat > scriptA

read a

read b

fping –g $a $b > hostsUp

Ctrl + d

POR: XAVIER CALDERÓN H.

Page 42: ADMINISTRACIÓN DE REDES I

TAREAS:

1. Del libro nmap CookBook; enlistar y explicar

detalladamente como puedo analizar de 10

formas distintas las debilidades de una red.

2. Leer el paper Networking Tools of MIT ,

desarrollar el ejercicio que se encuentra en el

paper y realizar un video de como

implementaron el ejercicio del paper.

POR: XAVIER CALDERÓN H.