ADMINISTRACIÓN DE REDES M I

29
ADMINISTRACIÓN DE REDES INTRODUCCIÓN

Transcript of ADMINISTRACIÓN DE REDES M I

Page 1: ADMINISTRACIÓN DE REDES M I

ADMINISTRACIÓN DE REDES

INTRODUCCIÓN

Page 2: ADMINISTRACIÓN DE REDES M I

CONCEPTOS

“ Es el proceso que incluye el despliegue,

integración y coordinación, tanto de los

recursos de hardware, software y humanos con

el fin de sondear, monitorizar, probar,

configurar, evaluar y analizar y controlar los

recursos de red con el fin de obtener los

requerimientos de tiempo real, desempeño

óptimo, calidad de servicio de la red a un costo

razonable. ” Según T.Saydam

POR: XAVIER CALDERÓN H.

Page 3: ADMINISTRACIÓN DE REDES M I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Autónoma: Propio sistema de gestión

local.

POR: XAVIER CALDERÓN H.

Page 4: ADMINISTRACIÓN DE REDES M I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Homogénea: Componentes de red de

un mismo fabricante. Ejemplo: Cisco Works

POR: XAVIER CALDERÓN H.

Page 5: ADMINISTRACIÓN DE REDES M I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Heterogénea: Las redes crecen y sus

elementos son desarrollados por tecnologías de

diferentes casa fabricantes. Ejm.: OpenView HP

POR: XAVIER CALDERÓN H.

Page 6: ADMINISTRACIÓN DE REDES M I

EVOLUCIÓN DE LA GESTIÓN DE RED

Gestión Integrada: Es una mejora a la gestión heterogénea ya que su objetivo es administrar no solo cualquier tecnología sino de manera transparente voz, datos y video.

POR: XAVIER CALDERÓN H.

Page 7: ADMINISTRACIÓN DE REDES M I

IMPORTANCIA EN LA GESTIÓN

Éxito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnológica de sus productos y de la garantía del desempeño de servicios básicos.

Actualmente cada vez depende más de la Calidad del Servicio (QoS) que ofrecen, el precio de negociación y el soporte a los clientes.

La gestión de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y así aumentar los réditos y la competitividad de la misma frente al resto de empresas.

POR: XAVIER CALDERÓN H.

Page 8: ADMINISTRACIÓN DE REDES M I

SISTEMA DE GESTIÓN DE RED

Conjunto de elementos HW y SW que permiten la administración de una red.

Se le llama RED de GESTIÓN; ya que en la actualidad casi todo dispositivo esta dentro de una red.

POR: XAVIER CALDERÓN H.

Page 9: ADMINISTRACIÓN DE REDES M I

SISTEMA DE GESTIÓN DE RED

Esquema general de cualquier sistema de gestión de red.

POR: XAVIER CALDERÓN H.

Page 10: ADMINISTRACIÓN DE REDES M I

NME (NETWORK MANAGEMENT ENTITY)

Se le conoce generalmente como agente.

Recolecta estadísticas sobre actividades

ocurridas en la red.

Notificación de eventualidades (conocidas

como traps) al nodo administrador.

Contestación a los comandos transmitidos por

el nodo administrador.

POR: XAVIER CALDERÓN

H.

Page 11: ADMINISTRACIÓN DE REDES M I

NME (NETWORK MANAGEMENT ENTITY)

Interface de Gestión: Es

la encargada de manejar

las comunicaciones de

gestión.

Lógica Básica: Es la que

realiza la traducción

entre la operación de la

interfase de gestión, la

MIB y el dispositivo

actual gestionado.

POR: XAVIER CALDERÓN H.

SISTEMA DE GESTIÓN

“Gestor”

MIB

Interfase de

Gestión

Lógica

Básica del

Agente

Inteligencia

de Gestión

Arraigada

gestiona

Agente de Gestión

Recursos Reales

(dispositivos, sistemas operativos...)

Interactúa con representa

SISTEMA

GESTIONADO

“Agente”

Page 12: ADMINISTRACIÓN DE REDES M I

NME (NETWORK MANAGEMENT ENTITY)

Objetos gestionados (MO): Un objeto de gestión se puede definir como una porción de toda la información de gestión, que expone un aspecto específico del mundo real.

POR: XAVIER CALDERÓN H.

Page 13: ADMINISTRACIÓN DE REDES M I

NMA (NETWORK MANAGEMENT APPLICATION):

También llamado Sistema Gestor o NMS

(Network Management System).

Es una plataforma que provee mecanismos de

control y monitorización.

Generación de peticiones.

Recepción y visualización de respuestas a las

peticiones generadas.

Recepción de alarmas (denominadas TRAPS)

POR: XAVIER CALDERÓN H.

Page 14: ADMINISTRACIÓN DE REDES M I

EJEMPLOS DE NMS

Zabbix

Open View

NetStumbler

NetView

NetDetective

Netflow

Airwave

Aircrack-ng

Observer

Tivoli

What‟s Up

POR: XAVIER CALDERÓN H.

Loriot

Open NMS

Cricket

Netviewer

Cacti

MRTG - PRTG

Netflow

Nagios

Big Brother

Page 15: ADMINISTRACIÓN DE REDES M I

ARQUITECTURAS PARA NMS

Las NMS pueden proveer diferentes funcionalidades al sistema; dependiendo de su arquitectura; así tenemos:

Arquitectura centralizada.

Arquitectura jerárquica.

Arquitectura privada.

Arquitectura distribuida.

Arquitectura WBEM (Web-Based Enterprise Management ).

POR: XAVIER CALDERÓN H.

Page 16: ADMINISTRACIÓN DE REDES M I

ARQUITECTURAS PARA NMS

POR: XAVIER CALDERÓN H.

NMS

Internet

Page 17: ADMINISTRACIÓN DE REDES M I

WBEM

Es una arquitectura en la que su administración está orientada a trabajar en la WEB.

Permite una administración remota desde cualquier parte del mundo.

Usa el protocolo HTTP y principalmente el lenguaje XML. http://www.dmtf.org/standards/wbem

POR: XAVIER CALDERÓN H.

Page 18: ADMINISTRACIÓN DE REDES M I

WBEM

La arquitectura de WBEM se basa en un

programa, llamado CIMOM (Common

Information Model Object Manager, Objeto

Administrador CIM).

POR: XAVIER CALDERÓN H.

CIM

Descripción de información

XML/CIM

Codificación

HTTP

Transporte

Page 19: ADMINISTRACIÓN DE REDES M I

EJEMPLO DE WBEM

GUI de una

aplicación WEB.

Elementos usados:

HTTPS, XML, JSP,

Servlets, TOMCAT,

IDE ECLIPSE y

Adobe

Dreamweaver.

Soporte para SNMP

v3.

POR: XAVIER CALDERÓN H.

Page 20: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: Análisis del desempeño local

Se refiere a que en una red se debe primero

evaluar el funcionamiento de las diferentes

plataformas (HW+SW) de manera Local (cada

dispositivo).

Analizar el: procesamiento (CPU), la memoria

principal (DRAM-DDR), fases de entada y salida

(espacio en disco duro y tráfico de tarjeta de

red).

POR: XAVIER CALDERÓN H.

Page 21: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: nmap

Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas. (www.nmap.org)

Se usa como una herramienta para encontrar las vulnerabilidades de una red.

Nació para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows.

Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )

POR: XAVIER CALDERÓN H.

Page 22: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: nmap

Capacidad para mostrar gráficamente la topología de red con Zenmap.

Sintaxis: [prompt] nmap [parámetros] <IP>

Ejemplos:

1. [prompt] nmap localhost

2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101

3. [prompt] nmap -iL list.txt

4. [prompt] nmap 192.168.10.0/24 –exclude 192.168.10.100

5. [prompt] nmap -A 10.10.1.51

POR: XAVIER CALDERÓN H.

Page 23: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: tcpdump

Muestra los encabezados de los paquetes recibidos

en una interfaz dada.

Opcionalmente, filtra basado en expresiones

booleanas.

Permite escribir la información en un archivo para su

posterior análisis

Requiere privilegios de administrador (root), dado que

ha de configurarse la interfaz de red en modo

'promiscuo„.

POR: XAVIER CALDERÓN H.

Page 24: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: tcpdump

Parámetros relevantes:

- i: Especificar la interfaz (ej: i eth0)

- l: Pasar la salida por un búfer de líneas

- v,vv,vvv:Más información

- n: No traducir direcciones IP a nombres (evita DNS)

- nn: No traducir números de puerto

- w,r:Escribir, leer un archivo con la captura

POR: XAVIER CALDERÓN H.

Page 25: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: tcpdump

Expresiones booleanas

- Utilizan los operadores 'AND', 'OR', 'NOT'

- Consisten de una o más primitivas, las cuales consisten en un

cualificador y un ID (nombre o número)

Expresión ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva>

...]

<primitiva> ::= <cualificador> <nombre|número>

<cualificador> ::= <tipo> | <dirección> | <protocolo>

<tipo> ::= host | net | port | portrange

<dirección> ::= src | dst

<protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp |

decnet | tcp | udp

POR: XAVIER CALDERÓN H.

Page 26: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: tcpdump

Ejemplos:

Mostrar todo el tráfico HTTP originado en 192.168.1.1

1. [prompt] tcpdump -lnXvvv port 80 and src host 192.168.1.1

Mostrar todo el tráfico originado en 192.168.1.1 excepto SSH

2. [prompt] tcpdump -lnXvvv src host 192.168.1.1 and not port 22

POR: XAVIER CALDERÓN H.

Page 27: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 1: tcpdump

Se imprime la información de los protocolos de salida de manera resumida

4. [prompt] tcpdump -q

La información capturada (paquetes) se envía al archivo redes

5. [prompt] tcpdump –w redes

Es un filtro avanzado; Capturará y presentará todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el número de bytes en ese campo.

6. [prompt] tcpdump ‘ip[2:2]>512’

POR: XAVIER CALDERÓN H.

Page 28: ADMINISTRACIÓN DE REDES M I

PRÁCTICA 2: Scripts

Se puede usar la programación con shell para utilizar los comandos de manera eficiente.

Para eso se pueden desarrollar scripts que faciliten la administración de la red.

Ejemplo:

cat > scriptA

read a

read b

fping –g $a $b > hostsUp

Ctrl + d

POR: XAVIER CALDERÓN H.

Page 29: ADMINISTRACIÓN DE REDES M I

TAREAS:

1. Leer el paper “Ethereal vs. tcpdump: a

comparative study on packet sniffing tools for

educational purpose of ACM” y traer un resumen

de máximo 2 páginas.

Fecha: Lunes 30 de enero 2012

2. Leer el paper “Networking Tools of MIT” ,

desarrollar el ejercicio que se encuentra en el

paper y demostrar su funcionamiento.

Fecha: Lunes 13 de febrero 2012

POR: XAVIER CALDERÓN H.