gestion de red

GESTIÓN Y ORGANIZACIÓN DE SISTEMAS Y REDESDE COMUNICACIONES EN EL DEPARTAMENTO DE T.I.

GESTIÓN DE RED

Paco Orozco

BARCELONA 22 FEBRERO 2010

GESTIÓN DE REDPaco Orozco2

AgendaIntroducción

1. Introducción a la Gestión de Red

2. Evolución de la Gestión de Red

3. Componentes de la Gestión de Red

> Componente Organizacional

> Componente Técnico

> Componente Funcional

Aspectos funcionales

4. Métodos básicos

> Control

> Monitorización

> SNMP

5. Gestión de la configuración

6. Gestión de fallos

7. Gestión de prestaciones

8. Gestión de contabilidad

9. Gestión de seguridad

10. ¿Cómo gestiono mi red?

AGENDA


¿Que es la Gestión de Red?

1. INTRODUCCIÓN A LA GESTIÓN DE RED

“Planificación, organización, supervisión y control de elementos de comunicaciones y recursos humanos para garantizar un nivel de servicio y de acuerdo a un coste.”


Objetivo de la gestión

Mejorar la disponibilidad [1]

Incrementar la efectividad [2]

¡¡ Coste razonable !!

1. INTRODUCCIÓN A LA GESTIÓN DE RED


Evolución: Gestión Autónoma

Gestión autónoma– Redes con gestión local en cada nodo

– Gran coste de gestión. Incoherencias

2. EVOLUCIÓN DE LA GESTIÓN DE RED


Evolución: Gestión homogénea

Gestión homogénea– Redes homogéneas con un único nodo de gestión

centralizado.



Evolución: Gestión heterogénea

Gestión heterogénea– Interconexión de productos heterogéneos



Evolución: Gestión heterogénea

Gestión heterogénea Problemas

– Multiplicidad de interfaces de usuario

– Utilización de distintos programas de aplicación con funcionalidades similares

– Duplicidad y posible inconsistencia de la información almacenada en la bases de datos

Gestión poco efectiva y muy costosa



Evolución: Gestión Integrada



Evolución: Gestión IntegradaGestión Integrada Normalización de las comunicaciones

– Es necesario un protocolo entre los elementos de red y el centro de gestión

• CMIS/CMIP: Gestión de redes OSI

• SNMP: Gestión de redes TCP/IP

Normalización de la información– El centro de gestión debe conocer las propiedades de gestión

de los elementos • Nombre y el formato de sus respuestas

– Definición sintácticamente uniforme de los elementos de red



Componentes de la gestión

3. COMPONENTES DE LA GESTIÓN DE RED

COMPONENTEORGANIZACIONAL

COMPONENTETÉCNICO

COMPONENTEFUNCIONAL

La gestión de red se basa en tres componentes básicas– Componente Organizacional

– Componente Técnico

– Componente Funcional


Componente Organizacional



COMPONENTETÉCNICO

COMPONENTEFUNCIONAL


Define la estructura para el proceso de gestión y la estrategia apropiada para llevarlo a cabo de acuerdo con las necesidades del negocio



Conformación del grupo de gestión o centro de gestión de red, éste se estructura alrededor de cuatro aspectos principales:


Análisis

Responsabilidades de actividadesa medio plazo (meses)

Administración

Actividades con responsabilidada corto plazo (días)

Control operacional

Actividades con responsabilidada muy corto plazo (horas)

Planificación

Actividades en ellargo plazo (años)


Organizacional: Control Operacional

Conjunto de actividades necesarias para mantener de forma dinámica el nivel de servicio de la red. – Todas las operaciones realizadas a este nivel se deben

registrar para su posterior análisis por los administradores de la red

– Algunas actividades:• Soporte a usuarios (Help Desk)

• Recolección de datos sobre prestaciones y utilización de la red

• Evaluación de alarmas

• Diagnóstico de problemas

• Inicialización y parada de componentes de red

• Modificación de configuraciones

• Ejecución programada de pruebas preventivas



Organizacional: Administración

Conjunto de actividades a corto plazo orientadas a realizar un seguimiento de las tareas de control operacional y a elaborar informes periódicos para su posterior análisis– Algunas actividades

• Evaluación de la calidad del servicio

• Detección y aislamiento de fallos

• Evaluación de tráfico

• Mantenimiento de registro histórico de problemas

• Mantenimiento de configuraciones

• Contabilidad de red

• Control de acceso



Organizacional: Análisis

Conjunto de actividades a medio plazo cuyo objetivo prioritario es garantizar la calidad del servicio– Algunas actividades

• Definición de indicadores de desempeño para poder evaluar la calidad del servicio

• Análisis de la calidad de servicio

• Toma de decisiones para corregir problemas en la calidad del servicio

• Preparación de procedimientos para control operacional y administrativo



Organizacional: Planificación

Conjunto de actividades que teniendo en cuenta las características del negocio al que se dedica la organización, determina las características principales que debe tener la red– Algunas responsabilidades

• Análisis de informes técnico-económicos

• Utilización de herramientas especializadas para simulación del ambiente de red y generar proyecciones de demanda de tráfico

• Establecimiento de políticas de infraestructura de telecomunicaciones y servicios

• Manejo presupuestario

• Planificación de la capacidad



Componente Técnico



COMPONENTETÉCNICO

COMPONENTEFUNCIONAL

Componente Técnico

Define las herramientas a usar para realizar la función de gestión, y su implantación en la infraestructura


Componente Técnico

Existen multitud de herramientas de gestión, todas se basan en el paradigma Gestor – Agente– MANAGER (Gestor)

• Software que se encuentra en la central de gestión y es el responsable de iniciar/terminar la tarea de gestión

• Interfaz humana del sistema de gestión

– AGENT (Agente)• Software que se encuentra en el dispositivo gestionado, tiene acceso a

la información de gestión e interactúa con el manager para atender peticiones y generar eventos

– PROXY• Medio para proveer funcionalidad de gestión sobre dispositivos o

elemento no compatibles mediante conversión de protocolos



Componente Técnico

La base de funcionamiento del sistema de gestión está en el intercambio de información entre elementos a través de un protocolo de gestión

Los agentes mantienen en un nodo gestionado información acerca del estado y las características de su funcionamiento

El papel pasivo de los agentes se rompe cuando se produce alguna situación excepcional en el recurso gestionado



Componente Técnico

Los sistemas de gestión se basan en dos procedimientos básicos de actuación para llevar a cabo multitud de tareas– Monitorización

• Agrupa todas las operaciones de obtención de datos acerca del estado de los recursos gestionados

• Eminentemente pasivo

– Control• Toma información de la monitorización y actúa sobre el

comportamiento de los componentes de la red gestionada

• Activo

• Permite tomar medidas o generar proactividad



Componente Funcional



COMPONENTETÉCNICO

COMPONENTEFUNCIONAL


Define las funciones de gestión que el componente organizacional debe ejecutar utilizando las herramientas de gestión



La gestión de red abarca una serie de competencias ISO propone un agrupación de las competencias de la

gestión de red en 5 grandes áreas funcionales– Gestión de configuraciones

– Gestión de fallos

– Gestión del prestaciones

– Gestión de contabilidad

– Gestión de seguridad Los usuarios de la red tienen sus propias expectativas.

La calidad de servicio vendrá determinada por el cumplimiento de estas



AgendaIntroducción









> Control

> Monitorización

> SNMP







AGENDA


Métodos básicos

4. MÉTODOS BÁSICOS

Procesos y procedimientos utilizados en la gestión de las funcionalidades básicas de la

gestión de red

Utilizan el control y la monitorización de la red

Procesos y procedimientos utilizados en la gestión de las funcionalidades básicas de la

gestión de red

Utilizan el control y la monitorización de la red


Control de red

Control de red Es la parte de la gestión de redes que se ocupa de la

modificación de parámetros de funcionamiento y ejecución de acciones

Es la función dominante en las áreas funcionales de:– Gestión de configuración

– Gestión de seguridad



Monitorización de red

Monitorización de red Es la parte de la gestión de redes que se ocupa de la

observación y el análisis del estado de los componentes de la red

Es la función dominante en las áreas funcionales de:– Gestión de prestaciones






4 fases para la monitorización de una red:– Definición de la información de gestión que se monitoriza

– Acceso a la información de monitorización

– Diseño de mecanismos de monitorización

– Procesado de la información de monitorización




Definición de la información de monitorización– Información estática: no cambia con la actividad de la red

• Configuración actual (ej: id de los puertos de un router)

• Cambia con poca frecuencia. Suele capturarse localmente

– Información dinámica: evoluciona con la propia actividad de la red

• Relacionada con eventos de la red (ej. ttx de un paquete)

• Suele capturarse por algún elemento de la red

– Información estadística: postprocesado de la información dinámica que proporciona un mayor significado de gestión

• Mediante medias, varianzas, etc

• Es capturada por cualquier sistema que tenga acceso a la información dinámica




Definición de la información de monitorización ¿Qué información monitorizar? Depende de la

aplicación– Para gestión de prestaciones: información estadística,

generada a partir de información dinámica (tráfico, retardos, etc…)

– Para gestión de fallos: información dinámica (cambios de estados)

– Para gestión de configuraciones: información estática (inventario de la red)




Acceso a la información de gestión Objetivo: monitorización remota de los recursos desde

el centro de gestión Necesita una cooperación entre los gestores y los

equipos gestionados– Los equipos deben “querer ser gestionados”: instalación del

software de gestión adecuado Método común de acceso a la información de gestión,

independiente de la tecnología o fabricante del equipo monitorizado




Mecanismos de monitorización La información recogida por los agentes debe ser

comunicada a los sistemas gestores Mecanismos

– Sondeo o polling: acceso periódico a la información de gestión

• Ventaja: Los objetos sólo deben estar preparados para responder -> Simplicidad

– Notificaciones o Event Reporting: los propios recursos envían notificaciones bajo ciertas condiciones

• Ventaja: Se minimiza el tráfico de gestión por la red




Procesado de la información La información monitorizada es procesada por las

aplicaciones de gestión asociadas:– Gestión de configuraciones


– Gestión de prestaciones


– Gestión de seguridad



¿Que es SNMP?

Simple Network Management Protocol– Protocolo de comunicaciones entre los agentes y el gestor.

Sistema tipo consulta/respuesta– Se puede obtener el estado de un dispositivo

• Variables estándares

• Variables específicas del fabricante

Utiliza una base de datos definida en una MIB– Management Information Base

– Cada elemento gestionado tiene su propio conjunto de MIBs, y su forma particular de implementar los objetos



¿Que es SNMP?

Componentes SNMP



¿Que es SNMP?

Árbol MIB– Cada tipo de objeto tiene un

identificador único

– Identificador jerárquico

– Estructura de árbol

– Simplicidad, sólo tipos de datos simples: escalares



¿Para qué usamos SNMP?

Consultar enrutadores y switches para obtener:– Octetos entrantes y salientes (calcular tráfico por segundo)

– Carga del CPU, Memoria utilizada/disponible

– Tiempo de operación

– Tablas de ARP, Tablas de reenvío Cambiar los valores de ciertos atributos

– Apagar/encender puertos en switches

– Reiniciar dispositivos remotamente La gran ventaja es que se puede automatizar para

grandes cantidades de equipos



AgendaIntroducción









> Control

> Monitorización

> SNMP







AGENDA


Áreas funcionales

Gestión deconfiguraciones

Mantener información sobre el diseño de la red

Gestión defallos

Detectar, aislar y solucionar

Gestión decontabilidad

Recursos usados yfacturación

Gestión deprestaciones

Disponibilidad y uso

Gestión deseguridad

Registro de eventosy protección

GESTIÓN DE RED


Gestión de configuraciones

Gestión de configuraciones - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en la mesa de Pedro, pero...

5. GESTIÓN DE CONFIGURACIONES

Mantener información relativa al diseño y configuración actual de la red

Mantener información relativa al diseño y configuración actual de la red



Estado actual de la red. Registro de la topología– Estático

• Qué está instalado

• Dónde está instalado

• Cómo está conectado

• Quién responde por cada cosa

• Cómo comunicarse con los responsables

– Dinámico• Estado operacional de los elementos de la red

• Estado de conexión de cada dispositivo de infraestructura.




Gestión de inventario– Base de datos de elementos de la red

– Historia de cambios y problemas

Mantenimiento de Directorios– Todos los nodos y sus aplicaciones

– Base de datos de nombres de dominio

– “La información no es información si no se puede encontrar"

Gestión de proveedores externos




Gestión de SLAs (Service Level Agreements):Contrato entre cliente/proveedor o entre proveedores sobre servicios a proporcionar y calidades asociadas– Identificación de las partes contractuales

– Identificación del trabajo a realizar

– Objetivos de niveles de servicio

– Niveles de servicio proporcionados

– Multas por incumplimiento

– Fecha de caducidad

– Cláusulas de renegociación

– Prestaciones actuales proporcionadas




Gestión de incidencias: TTS (Trouble Ticket Systems)– Fecha/Hora de:

• Informe de incidencia

• Resolución de incidencia

– Usuario/localización

– Equipo afectado

– Descripción del problema

– Estado

– Operador/es

– Grado de severidad

– Historial de incidencia

– Comentarios




Gestión de cambios (reconfiguraciones)



G. de configuraciones: Herramientas

Para gestionar las versiones de las configuraciones– CiscoWorks (cuesta €€€)

– NetMRI (http://www.netcordia.com)

– RANCID (http://www.shrubbery.net/rancid)• Utiliza CVS (o SubVersion) para mantener un repositorio con registro de

cada cambio

Para los registros de topología e inventario– Esquemas Gráficos: Microsoft Visio

– Base de datos de equipamiento: OpenOffice Calc / Excel Para gestionar el ticketing

– osTicket (http://www.osticket.com)


http://www.netcordia.com/

http://www.shrubbery.net/rancid

http://www.osticket.com/



Ejemplos Esquema de red de la troncal UPC

Esquemas de red de una red local



Áreas funcionales



Gestión defallos








GESTIÓN DE RED


Gestión de fallos

Gestión de fallos - ¿Que ha pasado? - ¿A quién le está pasando? - ¿Que hacemos? - Llaman unos usuarios quejándose...

6. GESTIÓN DE FALLOS

Proceso por el cual se localizan los problemas o fallos en la red. Engloba los siguientes pasos:


Proceso por el cual se localizan los problemas o fallos en la red. Engloba los siguientes pasos:



Gestión de fallos

Objetivo: mantener dinámicamente el nivel de servicio Funciones

– Evitar el fallo antes de que suceda• Gestión proactiva

• Gestión de pruebas preventivas

– Si el fallo ha sucedido. Gestión reactiva: Gestión del ciclo de vida de incidencias

• Detección del fallo

• Aislamiento del fallo

• Diagnosis del fallo

• Resolución del fallo



Gestión de fallos

Gestión proactiva Detección de fallos antes de que estos sucedan Evitar fallos detectando “tendencias” hacia fallos

– Caracterización de tendencias: determinación de umbrales de ciertos parámetros

– Objetivo: monitorizar estos parámetros o programar notificaciones automáticas cuando estos umbrales sean superados



Gestión de fallos

Gestión de pruebas preventivas Detectan fallos ocultos que no podrían detectarse

normalmente Suelen ser intrusivas: necesitan desactivación del

servicio• Pruebas de conectividad

• Pruebas de integridad de datos

• Pruebas de integridad de protocolos

• Pruebas de saturación de datos

• Pruebas de saturación de conexiones

• Pruebas de tiempo de respuesta

• Pruebas de bucle

• Pruebas de diagnóstico



Gestión de fallos

Gestión del ciclo de vida de la incidencia (i) Detección de fallos

– Alarma de usuarios

– Alarma de herramientas• Asumir que existen fallos inevitables

• Detectar lo antes posible el fallo

• Monitorización periódica (no es posible notificación)

Aislamiento del fallo– Una vez detectado aislar el componente que falla

– Reconfigurar la red para minimizar el impacto del fallo

– Informar del fallo a los usuarios del sistema

– Reparar el elemento que falla



Gestión de fallos

Gestión del ciclo de vida de la incidencia (ii) Diagnosis del problema

– Seguimiento del fallo

– Observación de síntomas

– Elaboración de hipótesis• Fundamental la experiencia del administrador

• ¿Es normal el comportamiento actual de la red? O difiere del habitual

• En caso de comportamiento anormal elaboración de hipótesis basadas en la experiencia del administrador y en el registro de fallos anteriores

– Verificación de hipótesis• Conjunto de pruebas que permiten aprobar/descartar las diferentes

hipótesis



Gestión de fallos

Gestión del ciclo de vida de la incidencia (iii) Resolución del problema

– Por operadores de help-desk (80-85%)

– Por operadores técnicos (5-10%)

– Por especialistas en comunicaciones (2-5%)

– Por especialistas en aplicaciones (1-3%)

– Por fabricantes (1-2%)



Gestión de fallos: Herramientas

Herramientas de monitorización Utilidades comunes

– Ping

– Traceroute

– Packet Sniffers (Ethereal / wireshark / tcpdump)

– SNMP Sistemas de monitorización

– HP Openview

– Scotty (https://trac.eecs.iu-bremen.de/projects/scotty)

– Nagios (http://www.nagios.org)

– ...


https://trac.eecs.iu-bremen.de/projects/scotty

http://www.nagios.org/


Gestión de fallos

Ejemplos HP Openview

Nagios



Áreas funcionales



Gestión defallos








GESTIÓN DE RED


Gestión de prestaciones

Gestión de prestaciones - ¿Cada cuanto cae mi red? - ¿Es rápida o lenta mi red? - ¿Cuál es el rendimiento de mi red?

7. GESTIÓN DE PRESTACIONES

Proceso de medición del rendimiento de la red. Garantizar unos niveles consistentes de

rendimiento

Proceso de medición del rendimiento de la red. Garantizar unos niveles consistentes de

rendimiento


Gestión de prestaciones

Definición de indicadores de prestaciones– Orientados a servicio (Grado de satisfacción de usuarios)

• Disponibilidad

• Tiempo de respuesta

• Fiabilidad

– Orientados a eficiencia (Grado de utilización de recursos y servicios)

• Throughput

• Utilización

Monitorización de indicadores de prestaciones Análisis y refinamiento



Gestión de prestaciones: Indicadores

Indicadores Disponibilidad

• Porcentaje de tiempo que una red, componente de red o una aplicación se encuentran disponibles para un usuario

Tiempo de respuesta• Tiempo que requieren los datos para entrar en la red, ser procesados

por sus recursos y salir de la red

• Rangos– > 15 seg. Inaceptable para servicios interactivos

– 2 a 4 seg: Dificultan servicios interactivos que requieran concentración del usuario

– 2 seg: Límite aceptable normalmente

– Décimas de segundo: para aplicaciones de tipo gráfico

– > 0.1 seg: servicios de eco



Gestión de prestaciones: Indicadores

Fiabilidad• Probabilidad de que un componente funcione correctamente bajo unas

condiciones específicas

• Tasa de errores: Elevadas tasas de error en la transmisión de datos pueden afectar a la calidad del servicio

Throughput o Productividad• Capacidad teórica máxima de los recursos de una red

• Tasa a la que los eventos asociados a las aplicaciones ocurren (transacciones/seg, llamadas/seg, etc.)

Utilización• Porcentaje de uso de un recurso durante un periodo de tiempo

• Se mide sobre los límites del throughput

• Ejemplo: Uso de una línea serie, uso de una ethernet, etc



Gestión de prestaciones: Tareas

Tareas Colección de datos

• Estadísticas de interfaces

• Tráfico

• Tasas de error

• Utilización

• Disponibilidad porcentual

Análisis de datos para mediciones y pronósticos Establecimiento de niveles límite de rendimiento Planificación de la capacidad e instalaciones



Gestión de prestaciones: Herramientas

Herramientas de gestión de prestaciones– MRTG (http://oss.oetiker.ch/mrtg)

– RRDtool (http://oss.oetiker.ch/rrdtool)

– Cricket (http://cricket.sourceforge.net)

– Netviewer (http://www.nero.net/projects/netviewer)

– Cacti (http://www.cacti.net)


http://oss.oetiker.ch/mrtg

http://oss.oetiker.ch/rrdtool

http://cricket.sourceforge.net/

http://www.nero.net/projects/netviewer

http://www.cacti.net/



Ejemplos MRTG




Ejemplos RRDTOOL



Áreas funcionales



Gestión defallos








GESTIÓN DE RED


Gestión de contabilidad

Gestión de contabilidad - ¿Quién usa mis servicios? - ¿A quién y qué facturo? - ¿Qué necesito contabilizar?

8. GESTIÓN DE CONTABILIDAD

Proceso de medición del grado de utilización de los recursos. Facturación

Proceso de medición del grado de utilización de los recursos. Facturación



Objetivos– Sistema de control interno:

• Distribuye la utilización de los recursos por los distintos grupos o usuarios

• Detecta abusos o distribuciones desequilibradas de los recursos

– Sistema de tarificación del negocio Principales tareas

– Distribución de recursos

– Identificación de componentes de coste

– Establecimiento de políticas de tarificación

– Definición de procedimientos para tarificación

– Integración con la contabilidad empresarial




Monitorización de la contabilidad Registro sobre la utilización de los recursos de red por

parte de los usuarios• RADIUS/TACACS: Datos de contabilidad de servidores de acceso

• Estadísticas de interfaces

• Estadísticas de protocolos

Ejemplos de recursos sujetos a monitorización• Facilidades de comunicación: LAN, WAN, líneas módem, PBX

• Hardware : servidores, estaciones de trabajo

• Software: aplicaciones instaladas

• Servicios: comunicaciones comerciales, información a usuarios



Gestión de contabilidad: Herramientas

Herramientas Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer)

– Reúnen y presentan información de flujos de tráfico

– Información agrupada en dirección y puerto de origen y destino

– Útil para contabilidad y estadísticas• ¿Cuánto de mi tráfico es puerto 80?

• ¿Cuánto de mi tráfico va a AS237?

Recursos– http://www.caida.org/tools


http://www.caida.org/tools


Gestión de contabilidad: Herramientas

Ejemplos Flowscan



Áreas funcionales



Gestión defallos








GESTIÓN DE RED


Gestión de la seguridad

Funciones que proporcionan protección continuada de la red y sus componentes en los distintos aspectos de seguridad– Acceso a las redes

– Acceso a los sistemas

– Acceso a la información en tránsito Funciones de la gestión de la seguridad

– Definición de análisis de riesgos y política de seguridad

– Implantación de servicios de seguridad e infraestructura asociada

– Definición de alarmas, registros e informes de seguridad

9. GESTIÓN DE LA SEGURIDAD



¿Qué es seguridad? Se entiende por seguridad aquellas actuaciones que

permitan:– Defenderme: disminuir la probabilidad de incidentes lesivos

– Asegurarme: Disminuir las consecuencias negativas derivadas de un incidente lesivo

– Denunciar: Identificar causas y causantes cuando se produce un incidente lesivo

La seguridad normalmente implica:– Simplicidad

– Disciplina

– Limitación de posibilidades (Es imposible abarcar todo)




Ciclo de seguridad




Activos Todo aquello que posee

o usa una organización:– Recursos físicos: Equipos

– Utilización de recursos

– Información almacenada

– Información en tránsito

– Personal

– Imagen y reputación

Amenazas– Suministro eléctrico

– Agua

– Temperatura y humedad

– Incendio

– Personas:• Personal interno

malintencionado

• Errores de personal interno

• Personas externas malintencionadas




Vulnerabilidad de un activo es la posibilidad de que una amenaza se materialice sobre él– Es necesario cuantificarlo al menos de manera relativa

(grado de importancia, etc.) Impacto: Consecuencia de la materialización de una

amenaza sobre un activo– Ejemplos:

• Efecto puntual, interrupción del servicio, liquidación total

• Pérdidas económicas, materiales, inmateriales

• Responsabilidad civil, legal, penal

– Métricas: económicas, subjetivas

– Es necesario cuantificarlo al menos relativamente




Análisis de Riesgos– Tabla ordenada de riesgos según su importancia

– Importancia de un riesgo: combinación del impacto y la vulnerabilidad del mismo

Objetivo: aplicar una política de seguridad para los riesgos más importantes.– Riesgos importantes (cubiertos por la política)

– Riesgos no importantes (no cubiertos) Políticas de seguridad: disminuyen la importancia del

riesgo actuando de dos maneras:– Disminuyendo su vulnerabilidad (política defensiva)

– Disminuyendo su impacto (política curativa)




Costes de la seguridad Directos

– Inversiones en equipos y sistemas

– Gasto de mantenimiento

– Gasto de personal Indirectos

– Dificultad de uso

– Restricciones de servicios

– Reducción de prestaciones



Gestión de la seguridad: Herramientas

Mantenerse al día con la información de seguridad– Reportes de “bugs”

• CERT

• BugTraq

– Mantener software en últimas versiones Proveer puntos de contacto fáciles

– Dirección de “abuso” para quejas de clientes • [email protected]

– Teléfonos bien conocidos y accesibles• Asignar tiempos “de guardia” por turnos, por ejemplo

– Definir políticas de acción a priori


mailto:[email protected]



Gestión de logs– Un nodo centralizado para recibir logs

– Escribir herramientas simples para encontrar información rápidamente

• Interfaces web

• Comandos para simplificar filtrado

Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas– Uso periódico de herramientas para analizar y controlar el

uso legítimo de la red




Herramientas de Seguridad– Sondeo de vulnerabilidades

• Nessus (http://www.nessus.org)

– Análisis de bitácoras (logs)• swatch – reportes via e-mail

– Filtros de Servicios• iptables, tcpwrappers

– Cifrado• Uso de SSH, HTTPS, TLS...

– Revisión de Integridad• Tripwire – monitoriza cambios en los archivos


http://www.nessus.org/



Ejemplos Gestión de logs: swatch####################### Configuracion SWATCH ############################

ignore /.*Ethernet.* changed state to .*/

ignore /.*last message repeated.*/

watchfor /(.*Configured from console by .*.*)/bell

echo

mail [email protected]

exec perl /home/soft/swatch/send_alarm 'ALL' 0 '' '$1'

watchfor /(.*Attempted to connect to RSHELL from .*.*)/

exec perl /home/soft/swatch/send_alarm 'ALL' 1 '' '$1'

watchfor /(.*list .* denied .*.*)/




Ejemplos Gestión de logs: swatch

Vulnerabilidades: nessus

Integridad: tripwire



¿Cómo gestiono mi red?

10. ¿CÓMO GESTIONO MI RED?

¿Cómo gestionomi red?



¿Qué herramientas usar? ¿Qué necesito realmente? ¡Mantener lo más simple posible! No gastar demasiado tiempo desarrollando las

herramientas (¡Se supone que son para ayudarle!) Hacer uso de herramientas disponibles en

– SourceForge.net

– FreshMeat.net Automatizar las tareas Documentar las configuraciones y los cambios




Respecto la gestión de fallos– Crear una incidencia para todas las llamadas

– Crear una incidencia para todos los problemas

– Crear una incidencia para todos los eventos programados (mantenimiento)

– Enviar una copia de la incidencia al que reporta

– Todas las acciones en la vida de una incidencia mantienen el mismo número

– La incidencia está “abierta” hasta que se resuelve.

– El que reporta el problema determina cuándo debe ser cerrada la incidencia




Disponer de estadísticas– Contabilidad

– Resolución de problemas

– Pronósticos a largo plazo

– Planificación de Capacidad

– Dos tipos diferentes• Mediciones activas

• Mediciones pasivas




Respecto a la seguridad– Política de seguridad

• Aunque sea mínima

• Informar a los usuarios de la misma

• Debe definir claramente las responsabilidades de los usuarios, administradores y gestores

– Salvaguardas:• Sistemas de detección y prevención de accidentes

• Minimizar consecuencias (Ej: copias de seguridad)

• Restricciones de acceso

– Usar mecanismos de seguridad: ssh, imaps, https

– Hacer partícipes a toda la organización




Documentar, documentar y documentar...



Gracias

Muchas gracias por vuestra atención

Paco [email protected]

http://www.eiraworks.com

mailto:[email protected]

http://www.eiraworks.com/

gestion de red

Technology