GESTIN DE RED

del boli al SNMP

Paco Orozco

CASTELLDEFELS, 1 DICIEMBRE 2010

GESTIN DE RED
Paco Orozco
2

Agenda

Introduccin
1. Introduccin a la Gestin de Red
2. Componentes de la Gestin de
Red
> Componente Organizacional
> Componente Tcnico
> Componente Funcional

AGENDA

Aspectos funcionales
3. Gestin de la configuracin
4. Gestin de fallos
5. Gestin de prestaciones
6. Gestin de contabilidad
7. Gestin de seguridad
8. Cmo gestiono mi red?

GESTIN DE RED
Paco Orozco
3

Que es la Gestin de Red?

Planificacin, organizacin,
supervisin y control de
elementos de comunicaciones
y recursos humanos para
garantizar un nivel de servicio
y de acuerdo a un coste.

1. INTRODUCCIN A LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
4

Objetivo de la gestin

Mejorar la disponibilidad [1]

Incrementar la efectividad [2]
Coste razonable !!
1. INTRODUCCIN A LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
5

Componentes de la gestin

COMPONENTE
ORGANIZACIONAL

COMPONENTE
TCNICO

La gestin de red se basa en

tres componentes bsicas
Componente Organizacional
Componente Tcnico
Componente Funcional

COMPONENTE
FUNCIONAL

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
6

Componente Organizacional
Componente Organizacional

COMPONENTE
ORGANIZACIONAL

COMPONENTE
TCNICO

Define la estructura para el

proceso de gestin y la
estrategia apropiada para
llevarlo a cabo de acuerdo con
las necesidades del negocio

COMPONENTE
FUNCIONAL

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
7

Componente Organizacional

Conformacin del grupo de gestin o centro de gestin

de red, ste se estructura alrededor de cuatro
aspectos principales:
Control operacional

Administracin

Actividades con responsabilidad

a muy corto plazo (horas)

Actividades con responsabilidad

a corto plazo (das)

Anlisis

Planificacin

Responsabilidades de actividades
a medio plazo (meses)

Actividades en el
largo plazo (aos)

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
8

Organizacional: Control Operacional

Conjunto de actividades necesarias para mantener de

forma dinmica el nivel de servicio de la red.
Todas las operaciones realizadas a este nivel se deben
registrar para su posterior anlisis por los administradores de
la red
Algunas actividades:

Soporte a usuarios (Help Desk)

Recoleccin de datos sobre prestaciones y utilizacin de la red
Evaluacin de alarmas
Diagnstico de problemas
Inicializacin y parada de componentes de red
Modificacin de configuraciones
Ejecucin programada de pruebas preventivas
2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
9

Organizacional: Administracin

Conjunto de actividades a corto plazo orientadas a

realizar un seguimiento de las tareas de control
operacional y a elaborar informes peridicos para su
posterior anlisis
Algunas actividades

Evaluacin de la calidad del servicio

Deteccin y aislamiento de fallos
Evaluacin de trfico
Mantenimiento de registro histrico de problemas
Mantenimiento de configuraciones
Contabilidad de red
Control de acceso

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
10

Organizacional: Anlisis

Conjunto de actividades a medio plazo cuyo objetivo

prioritario es garantizar la calidad del servicio
Algunas actividades
Definicin de indicadores de desempeo para poder evaluar la calidad
del servicio
Anlisis de la calidad de servicio
Toma de decisiones para corregir problemas en la calidad del servicio
Preparacin de procedimientos para control operacional y administrativo

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
11

Organizacional: Planificacin

Conjunto de actividades que teniendo en cuenta las

caractersticas del negocio al que se dedica la
organizacin, determina las caractersticas principales
que debe tener la red
Algunas responsabilidades
Anlisis de informes tcnico-econmicos
Utilizacin de herramientas especializadas para simulacin del
ambiente de red y generar proyecciones de demanda de trfico
Establecimiento de polticas de infraestructura de telecomunicaciones y
servicios
Manejo presupuestario
Planificacin de la capacidad

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
12

Componente Tcnico
Componente Tcnico

COMPONENTE
ORGANIZACIONAL

COMPONENTE
TCNICO

Define las herramientas a usar

para realizar la funcin de
gestin, y su implantacin en la
infraestructura

COMPONENTE
FUNCIONAL

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
13

Componente Tcnico

Existen multitud de herramientas de gestin, todas se

basan en el paradigma Gestor Agente
MANAGER (Gestor)
Software que se encuentra en la central de gestin y es el
responsable de iniciar/terminar la tarea de gestin
Interfaz humana del sistema de gestin

AGENT (Agente)
Software que se encuentra en el dispositivo gestionado, tiene acceso a
la informacin de gestin e interacta con el manager para atender
peticiones y generar eventos

PROXY
Medio para proveer funcionalidad de gestin sobre dispositivos o
elemento no compatibles mediante conversin de protocolos

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
14

Componente Tcnico

La base de funcionamiento del sistema de gestin est

en el intercambio de informacin entre elementos a
travs de un protocolo de gestin
Los agentes mantienen en un nodo gestionado
informacin acerca del estado y las caractersticas de
su funcionamiento
El papel pasivo de los agentes se rompe cuando se
produce alguna situacin excepcional en el recurso
gestionado
2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
15

Componente Tcnico

Los sistemas de gestin se basan en dos

procedimientos bsicos de actuacin para llevar a
cabo multitud de tareas
Monitorizacin
Agrupa todas las operaciones de obtencin de datos acerca del estado
de los recursos gestionados
Eminentemente pasivo

Control
Toma informacin de la monitorizacin y acta sobre el
comportamiento de los componentes de la red gestionada
Activo
Permite tomar medidas o generar proactividad

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
16

Componente Funcional
Componente Funcional

COMPONENTE
ORGANIZACIONAL

COMPONENTE
TCNICO

Define las funciones de gestin

que el componente
organizacional debe ejecutar
utilizando las herramientas de
gestin

COMPONENTE
FUNCIONAL

2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
17

La gestin de red abarca una serie de competencias

ISO propone un agrupacin de las competencias de la
gestin de red en 5 grandes reas funcionales

Componente Funcional

Gestin de configuraciones
Gestin de fallos
Gestin del prestaciones
Gestin de contabilidad
Gestin de seguridad

Los usuarios de la red tienen sus propias expectativas.

La calidad de servicio vendr determinada por el
cumplimiento de estas
2. COMPONENTES DE LA GESTIN DE RED

GESTIN DE RED
Paco Orozco
18

reas funcionales

Gestin de
configuraciones

Gestin de
fallos

Mantener informacin
sobre el diseo de la red

Detectar, aislar y
solucionar

Gestin de
prestaciones
Disponibilidad y uso

GESTIN DE RED
Gestin de
contabilidad

Gestin de
seguridad

Recursos usados y
facturacin

Registro de eventos
y proteccin

GESTIN DE RED
Paco Orozco
19

Gestin de configuraciones

Gestin de configuraciones

- Cmo est conectado eso?

- Pregntale a Juan, que l sabe

- Juan se fue de vacaciones

- Haba un dibujo en la mesa de Pedro, pero...

Mantener
Mantener informacin
informacin relativa
relativa al
al diseo
diseo yy
configuracin
configuracin actual
actual de
de la
la red
red

3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
20

Gestin de configuraciones

Estado actual de la red. Registro de la topologa

Esttico

Qu est instalado
Dnde est instalado
Cmo est conectado
Quin responde por cada cosa
Cmo comunicarse con los responsables

Dinmico
Estado operacional de los elementos de la red
Estado de conexin de cada dispositivo de infraestructura.

3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
21

Gestin de configuraciones

Gestin de inventario
Base de datos de elementos de la red
Historia de cambios y problemas

Mantenimiento de Directorios
Todos los nodos y sus aplicaciones
Base de datos de nombres de dominio
La informacin no es informacin si no se puede encontrar"

Gestin de proveedores externos

3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
22

Gestin de configuraciones

Gestin de SLAs (Service Level Agreements):

Contrato entre cliente/proveedor o entre proveedores
sobre servicios a proporcionar y calidades asociadas

Identificacin de las partes contractuales

Identificacin del trabajo a realizar
Objetivos de niveles de servicio
Niveles de servicio proporcionados
Multas por incumplimiento
Fecha de caducidad
Clusulas de renegociacin
Prestaciones actuales proporcionadas
3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
23

Gestin de configuraciones

Gestin de incidencias: TTS (Trouble Ticket Systems)

Fecha/Hora de:
Informe de incidencia
Resolucin de incidencia

Usuario/localizacin
Equipo afectado
Descripcin del problema
Estado
Operador/es
Grado de severidad
Historial de incidencia
Comentarios
3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
24

Gestin de configuraciones

Gestin de cambios (reconfiguraciones)

3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
25

G. de configuraciones: Herramientas

Para gestionar las versiones de las configuraciones

CiscoWorks (cuesta )
gCFG: gestor de configuraciones
RANCID (http://www.shrubbery.net/rancid)
Utiliza CVS (o SubVersion) para mantener un repositorio con registro de
cada cambio

Para los registros de topologa e inventario

Esquemas Grficos: Microsoft Visio
Base de datos de equipamiento: OpenOffice Calc / Excel

Para gestionar el ticketing

osTicket (http://www.osticket.com)
gServeis (http://www.upcnet.es)
3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
26

Gestin de configuraciones

Ejemplos

Sistema de ticketing y CMDB: gServeis

Esquema de red de la troncal UPC

Esquemas de red de una red local

3. GESTIN DE CONFIGURACIONES

GESTIN DE RED
Paco Orozco
27

reas funcionales

Gestin de
configuraciones

Gestin de
fallos

Mantener informacin
sobre el diseo de la red

Detectar, aislar y
solucionar

Gestin de
prestaciones
Disponibilidad y uso

GESTIN DE RED
Gestin de
contabilidad

Gestin de
seguridad

Recursos usados y
facturacin

Registro de eventos
y proteccin

GESTIN DE RED
Paco Orozco
28

Gestin de fallos

Gestin de fallos

- Que ha pasado?

- A quin le est pasando?

- Que hacemos?

- Llaman unos usuarios quejndose...

Proceso
Proceso por
por el
el cual
cual se
se localizan
localizan los
los problemas
problemas oo
fallos
fallos en
en la
la red.
red. Engloba
Engloba los
los siguientes
siguientes pasos:
pasos:
Detectar,
Detectar, aislar
aislar yy solucionar
solucionar

4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
29

Gestin de fallos

Objetivo: mantener dinmicamente el nivel de servicio

Funciones
Evitar el fallo antes de que suceda
Gestin proactiva
Gestin de pruebas preventivas

Si el fallo ha sucedido. Gestin reactiva: Gestin del ciclo de

vida de incidencias

Deteccin del fallo

Aislamiento del fallo
Diagnosis del fallo
Resolucin del fallo

4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
30

Gestin de fallos

Gestin proactiva

Deteccin de fallos antes de que estos sucedan

Evitar fallos detectando tendencias hacia fallos

Caracterizacin de tendencias: determinacin de umbrales de
ciertos parmetros
Objetivo: monitorizar estos parmetros o programar
notificaciones automticas cuando estos umbrales sean
superados

4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
31

Gestin de fallos

Gestin de pruebas preventivas

Detectan fallos ocultos que no podran detectarse

normalmente

Suelen ser intrusivas: necesitan desactivacin del

servicio

Pruebas de conectividad
Pruebas de integridad de datos
Pruebas de integridad de protocolos
Pruebas de saturacin de datos
Pruebas de saturacin de conexiones
Pruebas de tiempo de respuesta
Pruebas de bucle
Pruebas de diagnstico
4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
32

Gestin de fallos

Gestin del ciclo de vida de la incidencia (i)

Deteccin de fallos
Alarma de usuarios
Alarma de herramientas
Asumir que existen fallos inevitables
Detectar lo antes posible el fallo
Monitorizacin peridica (no es posible notificacin)

Aislamiento del fallo

Una vez detectado aislar el componente que falla

Reconfigurar la red para minimizar el impacto del fallo
Informar del fallo a los usuarios del sistema
Reparar el elemento que falla
4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
33

Gestin de fallos

Gestin del ciclo de vida de la incidencia (ii)

Diagnosis del problema

Seguimiento del fallo
Observacin de sntomas
Elaboracin de hiptesis
Fundamental la experiencia del administrador
Es normal el comportamiento actual de la red? O difiere del habitual
En caso de comportamiento anormal elaboracin de hiptesis basadas
en la experiencia del administrador y en el registro de fallos anteriores

Verificacin de hiptesis
Conjunto de pruebas que permiten aprobar/descartar las diferentes
hiptesis

4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
34

Gestin de fallos

Gestin del ciclo de vida de la incidencia (iii)

Resolucin del problema

Por operadores de help-desk (80-85%)

Por operadores tcnicos (5-10%)
Por especialistas en comunicaciones (2-5%)
Por especialistas en aplicaciones (1-3%)
Por fabricantes (1-2%)

4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
35

Gestin de fallos: Herramientas

Herramientas de monitorizacin

Utilidades comunes

Ping
Traceroute
Packet Sniffers (Ethereal / wireshark / tcpdump)
SNMP

Sistemas de monitorizacin

HP Openview
Scotty (https://trac.eecs.iu-bremen.de/projects/scotty)
Nagios (http://www.nagios.org)
...
4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
36

Gestin de fallos

Ejemplos

HP Openview

Centreon (Nagios)

4. GESTIN DE FALLOS

GESTIN DE RED
Paco Orozco
37

reas funcionales

Gestin de
configuraciones

Gestin de
fallos

Mantener informacin
sobre el diseo de la red

Detectar, aislar y
solucionar

Gestin de
prestaciones
Disponibilidad y uso

GESTIN DE RED
Gestin de
contabilidad

Gestin de
seguridad

Recursos usados y
facturacin

Registro de eventos
y proteccin

GESTIN DE RED
Paco Orozco
38

Gestin de prestaciones

Gestin de prestaciones

- Cada cuanto cae mi red?

- Es rpida o lenta mi red?

- Cul es el rendimiento de mi red?

Proceso
Proceso de
de medicin
medicin del
del rendimiento
rendimiento de
de la
la red.
red.
Garantizar
Garantizar unos
unos niveles
niveles consistentes
consistentes de
de
rendimiento
rendimiento

5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
39

Gestin de prestaciones

Definicin de indicadores de prestaciones

Orientados a servicio (Grado de satisfaccin de usuarios)
Disponibilidad
Tiempo de respuesta
Fiabilidad

Orientados a eficiencia (Grado de utilizacin de recursos y

servicios)
Throughput
Utilizacin

Monitorizacin de indicadores de prestaciones

Anlisis y refinamiento

5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
40

Gestin de prestaciones: Indicadores

Indicadores

Disponibilidad
Porcentaje de tiempo que una red, componente de red o una aplicacin
se encuentran disponibles para un usuario

Tiempo de respuesta
Tiempo que requieren los datos para entrar en la red, ser procesados
por sus recursos y salir de la red
Rangos
> 15 seg. Inaceptable para servicios interactivos
2 a 4 seg: Dificultan servicios interactivos que requieran concentracin del
usuario
2 seg: Lmite aceptable normalmente
Dcimas de segundo: para aplicaciones de tipo grfico
> 0.1 seg: servicios de eco
5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
41

Gestin de prestaciones: Indicadores

Fiabilidad
Probabilidad de que un componente funcione correctamente bajo unas
condiciones especficas
Tasa de errores: Elevadas tasas de error en la transmisin de datos
pueden afectar a la calidad del servicio

Throughput o Productividad
Capacidad terica mxima de los recursos de una red
Tasa a la que los eventos asociados a las aplicaciones ocurren
(transacciones/seg, llamadas/seg, etc.)

Utilizacin
Porcentaje de uso de un recurso durante un periodo de tiempo
Se mide sobre los lmites del throughput
Ejemplo: Uso de una lnea serie, uso de una ethernet, etc
5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
42

Gestin de prestaciones: Tareas

Tareas

Coleccin de datos

Estadsticas de interfaces
Trfico
Tasas de error
Utilizacin
Disponibilidad porcentual

Anlisis de datos para mediciones y pronsticos

Establecimiento de niveles lmite de rendimiento
Planificacin de la capacidad e instalaciones

5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
43

Gestin de prestaciones: Herramientas

Herramientas de gestin de prestaciones

MRTG (http://oss.oetiker.ch/mrtg)
RRDtool (http://oss.oetiker.ch/rrdtool)
Cricket (http://cricket.sourceforge.net)
Netviewer (http://www.nero.net/projects/netviewer)
Cacti (http://www.cacti.net)

5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
44

Gestin de prestaciones: Herramientas

Ejemplos

MRTG

5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
45

Gestin de prestaciones: Herramientas

Ejemplos

RRDTOOL

5. GESTIN DE PRESTACIONES

GESTIN DE RED
Paco Orozco
46

reas funcionales

Gestin de
configuraciones

Gestin de
fallos

Mantener informacin
sobre el diseo de la red

Detectar, aislar y
solucionar

Gestin de
prestaciones
Disponibilidad y uso

GESTIN DE RED
Gestin de
contabilidad

Gestin de
seguridad

Recursos usados y
facturacin

Registro de eventos
y proteccin

GESTIN DE RED
Paco Orozco
47

Gestin de contabilidad

Gestin de contabilidad

- Quin usa mis servicios?

- A quin y qu facturo?

- Qu necesito contabilizar?

Proceso
Proceso de
de medicin
medicin del
del grado
grado de
de utilizacin
utilizacin de
de los
los
recursos.
recursos. Facturacin
Facturacin

6. GESTIN DE CONTABILIDAD

GESTIN DE RED
Paco Orozco
48

Gestin de contabilidad

Objetivos
Sistema de control interno:
Distribuye la utilizacin de los recursos por los distintos grupos o
usuarios
Detecta abusos o distribuciones desequilibradas de los recursos

Sistema de tarificacin del negocio

Principales tareas

Distribucin de recursos
Identificacin de componentes de coste
Establecimiento de polticas de tarificacin
Definicin de procedimientos para tarificacin
Integracin con la contabilidad empresarial
6. GESTIN DE CONTABILIDAD

GESTIN DE RED
Paco Orozco
49

Gestin de contabilidad

Monitorizacin de la contabilidad

Registro sobre la utilizacin de los recursos de red por

parte de los usuarios
RADIUS/TACACS: Datos de contabilidad de servidores de acceso
Estadsticas de interfaces
Estadsticas de protocolos

Ejemplos de recursos sujetos a monitorizacin

Facilidades de comunicacin: LAN, WAN, lneas mdem, PBX

Hardware : servidores, estaciones de trabajo
Software: aplicaciones instaladas
Servicios: comunicaciones comerciales, informacin a usuarios

6. GESTIN DE CONTABILIDAD

GESTIN DE RED
Paco Orozco
50

Gestin de contabilidad: Herramientas

Herramientas
Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer)
Renen y presentan informacin de flujos de trfico
Informacin agrupada en direccin y puerto de origen y destino
til para contabilidad y estadsticas
Cunto de mi trfico es puerto 80?
Cunto de mi trfico va a AS237?

SMARTxAC (http://www.cba.upc.edu/smartxac)
Recursos
http://www.caida.org/tools

6. GESTIN DE CONTABILIDAD

GESTIN DE RED
Paco Orozco
51

Gestin de contabilidad: Herramientas

Ejemplos

Flowscan

6. GESTIN DE CONTABILIDAD

GESTIN DE RED
Paco Orozco
52

reas funcionales

Gestin de
configuraciones

Gestin de
fallos

Mantener informacin
sobre el diseo de la red

Detectar, aislar y
solucionar

Gestin de
prestaciones
Disponibilidad y uso

GESTIN DE RED
Gestin de
contabilidad

Gestin de
seguridad

Recursos usados y
facturacin

Registro de eventos
y proteccin

GESTIN DE RED
Paco Orozco
53

Gestin de la seguridad

Funciones que proporcionan proteccin continuada de

la red y sus componentes en los distintos aspectos de
seguridad
Acceso a las redes
Acceso a los sistemas
Acceso a la informacin en trnsito

Funciones de la gestin de la seguridad

Definicin de anlisis de riesgos y poltica de seguridad
Implantacin de servicios de seguridad e infraestructura
asociada
Definicin de alarmas, registros e informes de seguridad
7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
54

Gestin de la seguridad

Qu es seguridad?

Se entiende por seguridad aquellas actuaciones que

permitan:
Defenderme: disminuir la probabilidad de incidentes lesivos
Asegurarme: Disminuir las consecuencias negativas
derivadas de un incidente lesivo
Denunciar: Identificar causas y causantes cuando se produce
un incidente lesivo

La seguridad normalmente implica:

Simplicidad
Disciplina
Limitacin de posibilidades (Es imposible abarcar todo)

7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
55

Gestin de la seguridad

Ciclo de seguridad

7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
56

Gestin de la seguridad

Activos

Todo aquello que posee

o usa una organizacin:

Recursos fsicos: Equipos

Utilizacin de recursos
Informacin almacenada
Informacin en trnsito
Personal
Imagen y reputacin

Amenazas

7. GESTIN DE LA SEGURIDAD

Suministro elctrico
Agua
Temperatura y humedad
Incendio
Personas:
Personal interno
malintencionado
Errores de personal interno
Personas externas
malintencionadas

GESTIN DE RED
Paco Orozco
57

Gestin de la seguridad

Vulnerabilidad de un activo es la posibilidad de que

una amenaza se materialice sobre l
Es necesario cuantificarlo al menos de manera relativa
(grado de importancia, etc.)

Impacto: Consecuencia de la materializacin de una

amenaza sobre un activo
Ejemplos:
Efecto puntual, interrupcin del servicio, liquidacin total
Prdidas econmicas, materiales, inmateriales
Responsabilidad civil, legal, penal

Mtricas: econmicas, subjetivas

Es necesario cuantificarlo al menos relativamente
7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
58

Gestin de la seguridad

Anlisis de Riesgos
Tabla ordenada de riesgos segn su importancia
Importancia de un riesgo: combinacin del impacto y la
vulnerabilidad del mismo

Objetivo: aplicar una poltica de seguridad para los

riesgos ms importantes.
Riesgos importantes (cubiertos por la poltica)
Riesgos no importantes (no cubiertos)

Polticas de seguridad: disminuyen la importancia del

riesgo actuando de dos maneras:
Disminuyendo su vulnerabilidad (poltica defensiva)
Disminuyendo su impacto (poltica curativa)
7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
59

Gestin de la seguridad

Costes de la seguridad

Directos
Inversiones en equipos y sistemas
Gasto de mantenimiento
Gasto de personal

Indirectos
Dificultad de uso
Restricciones de servicios
Reduccin de prestaciones

7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
60

Gestin de la seguridad: Herramientas

Mantenerse al da con la informacin de seguridad

Reportes de bugs
CERT
BugTraq

Mantener software en ltimas versiones

Proveer puntos de contacto fciles

Direccin de abuso para quejas de clientes
abuse@su-dominio.net

Telfonos bien conocidos y accesibles

Asignar tiempos de guardia por turnos, por ejemplo

Definir polticas de accin a priori

7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
61

Gestin de la seguridad: Herramientas

Gestin de logs
Un nodo centralizado para recibir logs
Escribir herramientas simples para encontrar informacin
rpidamente
Interfaces web
Comandos para simplificar filtrado

Controlar acceso a los recursos de la red de acuerdo a

unas polticas bien definidas
Uso peridico de herramientas para analizar y controlar el
uso legtimo de la red

7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
62

Gestin de la seguridad: Herramientas

Herramientas de Seguridad
Sondeo de vulnerabilidades
Nessus (http://www.nessus.org)
SIGVI (http://sigvi.upcnet.es/demo_sigvi)

Anlisis de bitcoras (logs)

swatch reportes via e-mail

Filtros de Servicios
iptables, tcpwrappers

Cifrado
Uso de SSH, HTTPS, TLS...

Revisin de Integridad
Tripwire monitoriza cambios en los archivos
7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
63

Gestin de la seguridad: Herramientas

Ejemplos

Vulnerabilidades: nessus

Vulnerabilidades: sigvi

7. GESTIN DE LA SEGURIDAD

GESTIN DE RED
Paco Orozco
64

Cmo gestiono mi red?

Cmo
gestiono
mi red?
8. CMO GESTIONO MI RED?

GESTIN DE RED
Paco Orozco
65

Cmo gestiono mi red?

Qu herramientas usar?
Qu necesito realmente?
Mantener lo ms simple posible!
No gastar demasiado tiempo desarrollando las
herramientas (Se supone que son para ayudarle!)
Hacer uso de herramientas disponibles en
SourceForge.net
FreshMeat.net

Automatizar las tareas

Documentar las configuraciones y los cambios
8. CMO GESTIONO MI RED?

GESTIN DE RED
Paco Orozco
66

Cmo gestiono mi red?

Respecto la gestin de fallos

Crear una incidencia para todas las llamadas
Crear una incidencia para todos los problemas
Crear una incidencia para todos los eventos
programados (mantenimiento)
Enviar una copia de la incidencia al que reporta
Todas las acciones en la vida de una incidencia mantienen el
mismo nmero
La incidencia est abierta hasta que se resuelve.
El que reporta el problema determina cundo debe ser
cerrada la incidencia

8. CMO GESTIONO MI RED?

GESTIN DE RED
Paco Orozco
67

Cmo gestiono mi red?

Disponer de estadsticas

Contabilidad
Resolucin de problemas
Pronsticos a largo plazo
Planificacin de Capacidad

8. CMO GESTIONO MI RED?

GESTIN DE RED
Paco Orozco
68

Cmo gestiono mi red?

Respecto a la seguridad
Poltica de seguridad
Aunque sea mnima
Informar a los usuarios de la misma
Debe definir claramente las responsabilidades de los usuarios,
administradores y gestores

Salvaguardas:
Sistemas de deteccin y prevencin de accidentes
Minimizar consecuencias (Ej: copias de seguridad)
Restricciones de acceso

Usar mecanismos de seguridad: ssh, imaps, https

Hacer partcipes a toda la organizacin

8. CMO GESTIONO MI RED?

GESTIN DE RED
Paco Orozco
69

Cmo gestiono mi red?

Documentar, documentar y documentar...

8. CMO GESTIONO MI RED?

GESTIN DE RED
Paco Orozco
70

Gracias

Muchas gracias por vuestra atencin

Paco Orozco
paco.orozco@upcnet.es
http://claimid.com/pakus