Documentos de Académico
Documentos de Profesional
Documentos de Cultura
%e3orar la disponi&ilidad
415
Incrementar la e#ectividad
425
Coste razonable !!
1. INTRODUCCIN A LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
5
Evolucin: Gestin Autnoa
Gestin autnoa
6 Redes con gestin local en cada nodo
6 Gran coste de gestin. Inco7erencias
2. EVOLUCIN DE LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
6
Evolucin: Gestin !oog"nea
Gestin !oog"nea
6 Redes !oog"neas con un 8nico nodo de gestin
centralizado.
2. EVOLUCIN DE LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
7
Evolucin: Gestin !eterog"nea
Gestin !eterog"nea
6 Intercone9in de productos 7eterogneos
2. EVOLUCIN DE LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
8
Evolucin: Gestin !eterog"nea
Gestin !eterog"nea
*ro&lemas
6 %ultiplicidad de inter#aces de usuario
6 :tilizacin de distintos programas de aplicacin con
#uncionalidades similares
6 ;uplicidad < posi&le inconsistencia de la in#ormacin
almacenada en la &ases de datos
)ormalizacin de la in#ormacin
6 El centro de gestin de&e conocer las propiedades de gestin
de los elementos
= )om&re < el #ormato de sus respuestas
6 ;e#inicin sint'cticamente uni#orme de los elementos de red
2. EVOLUCIN DE LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
11
Co#onentes de la gestin
. COMPONENTES DE LA GESTIN DE RED
CO%*O)E)TE
ORG")I@"CIO)"A
CO%*O)E)TE
TBC)ICO
CO%*O)E)TE
!:)CIO)"A
%ecanismos
6 (ondeo o polling? acceso peridico a la in#ormacin de
gestin
= Qenta3a? Aos o&3etos slo de&en estar preparados para responder K>
(implicidad
6 )oti#icaciones o Event Reporting? los propios recursos envJan
noti#icaciones &a3o ciertas condiciones
= Qenta3a? (e minimiza el tr'#ico de gestin por la red
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
33
+onitorizacin de red
(rocesado de la in$oracin
Gestin de inventario
6 Rase de datos de elementos de la red
6 Gistoria de cam&ios < pro&lemas
%antenimiento de ;irectorios
6 Todos los nodos < sus aplicaciones
6 Rase de datos de nom&res de dominio
6 /a informacin no es informacin si no se puede encontrar0
% &4ue ha pasado)
% &4ue hacemos)
!unciones
6 Evitar el #allo antes de Iue suceda
= Gestin proactiva
= Gestin de prue&as preventivas
6 (i el #allo 7a sucedido. Gestin reactiva? Gestin del ciclo de
vida de incidencias
= ;eteccin del #allo
= "islamiento del #allo
= ;iagnosis del #allo
= Resolucin del #allo
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
51
Gestin de $allos
Gestin #roactiva
;eteccin de #allos
6 "larma de usuarios
6 "larma de 7erramientas
= "sumir Iue e9isten #allos inevita&les
= ;etectar lo antes posi&le el #allo
= %onitorizacin peridica Dno es posi&le noti#icacinE
:tilidades comunes
6 *ing
6 Traceroute
6 *acHet (ni##ers DEt7ereal > Lires7arH > tcpdumpE
6 ()%*
(istemas de monitorizacin
6 G* OpenvieL
6 (cott< D7ttps?>>trac.eecs.iuK&remen.de>pro3ects>scott<E
6 )agios D7ttp?>>LLL.nagios.orgE
6 ...
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
57
Gestin de $allos
Eje#los
G* OpenvieL
)agios
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
58
2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
so&re el diseFo de la red
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
;isponi&ilidad < uso
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
59
Gestin de #restaciones
Gestin de #restaciones
;isponi&ilidad
= *orcenta3e de tiempo Iue una redC componente de red o una aplicacin
se encuentran disponi&les para un usuario
Tiempo de respuesta
= Tiempo Iue reIuieren los datos para entrar en la redC ser procesados
por sus recursos < salir de la red
= Rangos
6 > 1+ seg. Inacepta&le para servicios interactivos
6 2 a $ seg? ;i#icultan servicios interactivos Iue reIuieran concentracin del
usuario
6 2 seg? AJmite acepta&le normalmente
6 ;cimas de segundo? para aplicaciones de tipo gr'#ico
6 > 0.1 seg? servicios de eco
&. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
62
Gestin de #restaciones: &ndicadores
!ia&ilidad
= *ro&a&ilidad de Iue un componente #uncione correctamente &a3o unas
condiciones especJ#icas
= Tasa de errores? Elevadas tasas de error en la transmisin de datos
pueden a#ectar a la calidad del servicio
T7roug7put o *roductividad
= Capacidad terica m'9ima de los recursos de una red
= Tasa a la Iue los eventos asociados a las aplicaciones ocurren
Dtransacciones>segC llamadas>segC etc.E
:tilizacin
= *orcenta3e de uso de un recurso durante un periodo de tiempo
= (e mide so&re los lJmites del t7roug7put
= E3emplo? :so de una lJnea serieC uso de una et7ernetC etc
&. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
63
Gestin de #restaciones: )areas
)areas
Coleccin de datos
= EstadJsticas de inter#aces
= Tr'#ico
= Tasas de error
= :tilizacin
= ;isponi&ilidad porcentual
%RTG
&. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
66
Gestin de #restaciones: 7erraientas
Eje#los
RR;TOOA
&. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
67
2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
so&re el diseFo de la red
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
;isponi&ilidad < uso
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
68
Gestin de contabilidad
Gestin de contabilidad
O&3etivos
6 (istema de control interno?
= ;istri&u<e la utilizacin de los recursos por los distintos grupos o
usuarios
= ;etecta a&usos o distri&uciones deseIuili&radas de los recursos
6 (istema de tari#icacin del negocio
*rincipales tareas
6 ;istri&ucin de recursos
6 Identi#icacin de componentes de coste
6 Esta&lecimiento de polJticas de tari#icacin
6 ;e#inicin de procedimientos para tari#icacin
6 Integracin con la conta&ilidad empresarial
'. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
70
Gestin de contabilidad
+onitorizacin de la contabilidad
Recursos
6 7ttp?>>LLL.caida.org>tools
'. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
72
Gestin de contabilidad: 7erraientas
Eje#los
!loLscan
'. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
73
2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
so&re el diseFo de la red
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
;isponi&ilidad < uso
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
74
Gestin de la seguridad
(. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
76
Gestin de la seguridad
Ciclo de seguridad
(. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
77
Gestin de la seguridad
Activos
;irectos
6 Inversiones en eIuipos < sistemas
6 Gasto de mantenimiento
6 Gasto de personal
Indirectos
6 ;i#icultad de uso
6 Restricciones de servicios
6 Reduccin de prestaciones
(. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
81
Gestin de la seguridad: 7erraientas
Gestin de logs
6 :n nodo centralizado para reci&ir logs
6 Escri&ir 7erramientas simples para encontrar in#ormacin
r'pidamente
= Inter#aces Le&
= Comandos para simpli#icar #iltrado
Qulnera&ilidades? nessus
Integridad? trip6ire
(. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
86
Co gestiono i red?
10. )CMO GESTIONO MI RED*
Co
gestiono
i red?
GESTIN DE RED
Paco Orozco
87
Co gestiono i red?
;isponer de estadJsticas
6 Conta&ilidad
6 Resolucin de pro&lemas
6 *ronsticos a largo plazo
6 *lani#icacin de Capacidad
6 ;os tipos di#erentes
= %ediciones activas
= %ediciones pasivas
10. )CMO GESTIONO MI RED*
GESTIN DE RED
Paco Orozco
90
Co gestiono i red?
Respecto a la seguridad
6 *olJtica de seguridad
= "unIue sea mJnima
= In#ormar a los usuarios de la misma
= ;e&e de#inir claramente las responsa&ilidades de los usuariosC
administradores < gestores
6 (alvaguardas?
= (istemas de deteccin < prevencin de accidentes
= %inimizar consecuencias DE3? copias de seguridadE
= Restricciones de acceso
6 :sar mecanismos de seguridad? ssh, imaps, https
6 7acer #art:ci#es a toda la organizacin
10. )CMO GESTIONO MI RED*
GESTIN DE RED
Paco Orozco
91
Co gestiono i red?