Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestion de Red PDF
Gestion de Red PDF
GESTIN DE RED
Paco Orozco
2
Agenda
Introduccin
1. Introduccin a la Gestin de Red
2. Componentes de la Gestin de
Red
> Componente Organizacional
> Componente Tcnico
> Componente Funcional
AGENDA
Aspectos funcionales
3. Gestin de la configuracin
4. Gestin de fallos
5. Gestin de prestaciones
6. Gestin de contabilidad
7. Gestin de seguridad
8. Cmo gestiono mi red?
GESTIN DE RED
Paco Orozco
3
Planificacin, organizacin,
supervisin y control de
elementos de comunicaciones
y recursos humanos para
garantizar un nivel de servicio
y de acuerdo a un coste.
GESTIN DE RED
Paco Orozco
4
Objetivo de la gestin
GESTIN DE RED
Paco Orozco
5
Componentes de la gestin
COMPONENTE
ORGANIZACIONAL
COMPONENTE
TCNICO
COMPONENTE
FUNCIONAL
GESTIN DE RED
Paco Orozco
6
Componente Organizacional
Componente Organizacional
COMPONENTE
ORGANIZACIONAL
COMPONENTE
TCNICO
COMPONENTE
FUNCIONAL
GESTIN DE RED
Paco Orozco
7
Componente Organizacional
Administracin
Anlisis
Planificacin
Responsabilidades de actividades
a medio plazo (meses)
Actividades en el
largo plazo (aos)
GESTIN DE RED
Paco Orozco
8
GESTIN DE RED
Paco Orozco
9
Organizacional: Administracin
GESTIN DE RED
Paco Orozco
10
Organizacional: Anlisis
GESTIN DE RED
Paco Orozco
11
Organizacional: Planificacin
GESTIN DE RED
Paco Orozco
12
Componente Tcnico
Componente Tcnico
COMPONENTE
ORGANIZACIONAL
COMPONENTE
TCNICO
COMPONENTE
FUNCIONAL
GESTIN DE RED
Paco Orozco
13
Componente Tcnico
AGENT (Agente)
Software que se encuentra en el dispositivo gestionado, tiene acceso a
la informacin de gestin e interacta con el manager para atender
peticiones y generar eventos
PROXY
Medio para proveer funcionalidad de gestin sobre dispositivos o
elemento no compatibles mediante conversin de protocolos
GESTIN DE RED
Paco Orozco
14
Componente Tcnico
GESTIN DE RED
Paco Orozco
15
Componente Tcnico
Control
Toma informacin de la monitorizacin y acta sobre el
comportamiento de los componentes de la red gestionada
Activo
Permite tomar medidas o generar proactividad
GESTIN DE RED
Paco Orozco
16
Componente Funcional
Componente Funcional
COMPONENTE
ORGANIZACIONAL
COMPONENTE
TCNICO
COMPONENTE
FUNCIONAL
GESTIN DE RED
Paco Orozco
17
Componente Funcional
Gestin de configuraciones
Gestin de fallos
Gestin del prestaciones
Gestin de contabilidad
Gestin de seguridad
GESTIN DE RED
Paco Orozco
18
reas funcionales
Gestin de
configuraciones
Gestin de
fallos
Mantener informacin
sobre el diseo de la red
Detectar, aislar y
solucionar
Gestin de
prestaciones
Disponibilidad y uso
GESTIN DE RED
Gestin de
contabilidad
Gestin de
seguridad
Recursos usados y
facturacin
Registro de eventos
y proteccin
GESTIN DE RED
Paco Orozco
19
Gestin de configuraciones
Gestin de configuraciones
3. GESTIN DE CONFIGURACIONES
GESTIN DE RED
Paco Orozco
20
Gestin de configuraciones
Qu est instalado
Dnde est instalado
Cmo est conectado
Quin responde por cada cosa
Cmo comunicarse con los responsables
Dinmico
Estado operacional de los elementos de la red
Estado de conexin de cada dispositivo de infraestructura.
3. GESTIN DE CONFIGURACIONES
GESTIN DE RED
Paco Orozco
21
Gestin de configuraciones
Gestin de inventario
Base de datos de elementos de la red
Historia de cambios y problemas
Mantenimiento de Directorios
Todos los nodos y sus aplicaciones
Base de datos de nombres de dominio
La informacin no es informacin si no se puede encontrar"
3. GESTIN DE CONFIGURACIONES
GESTIN DE RED
Paco Orozco
22
Gestin de configuraciones
GESTIN DE RED
Paco Orozco
23
Gestin de configuraciones
Usuario/localizacin
Equipo afectado
Descripcin del problema
Estado
Operador/es
Grado de severidad
Historial de incidencia
Comentarios
3. GESTIN DE CONFIGURACIONES
GESTIN DE RED
Paco Orozco
24
Gestin de configuraciones
3. GESTIN DE CONFIGURACIONES
GESTIN DE RED
Paco Orozco
25
G. de configuraciones: Herramientas
GESTIN DE RED
Paco Orozco
26
Gestin de configuraciones
Ejemplos
3. GESTIN DE CONFIGURACIONES
GESTIN DE RED
Paco Orozco
27
reas funcionales
Gestin de
configuraciones
Gestin de
fallos
Mantener informacin
sobre el diseo de la red
Detectar, aislar y
solucionar
Gestin de
prestaciones
Disponibilidad y uso
GESTIN DE RED
Gestin de
contabilidad
Gestin de
seguridad
Recursos usados y
facturacin
Registro de eventos
y proteccin
GESTIN DE RED
Paco Orozco
28
Gestin de fallos
Gestin de fallos
- Que ha pasado?
- Que hacemos?
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
29
Gestin de fallos
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
30
Gestin de fallos
Gestin proactiva
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
31
Gestin de fallos
Pruebas de conectividad
Pruebas de integridad de datos
Pruebas de integridad de protocolos
Pruebas de saturacin de datos
Pruebas de saturacin de conexiones
Pruebas de tiempo de respuesta
Pruebas de bucle
Pruebas de diagnstico
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
32
Gestin de fallos
Deteccin de fallos
Alarma de usuarios
Alarma de herramientas
Asumir que existen fallos inevitables
Detectar lo antes posible el fallo
Monitorizacin peridica (no es posible notificacin)
GESTIN DE RED
Paco Orozco
33
Gestin de fallos
Verificacin de hiptesis
Conjunto de pruebas que permiten aprobar/descartar las diferentes
hiptesis
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
34
Gestin de fallos
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
35
Herramientas de monitorizacin
Utilidades comunes
Ping
Traceroute
Packet Sniffers (Ethereal / wireshark / tcpdump)
SNMP
Sistemas de monitorizacin
HP Openview
Scotty (https://trac.eecs.iu-bremen.de/projects/scotty)
Nagios (http://www.nagios.org)
...
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
36
Gestin de fallos
Ejemplos
HP Openview
Centreon (Nagios)
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
37
reas funcionales
Gestin de
configuraciones
Gestin de
fallos
Mantener informacin
sobre el diseo de la red
Detectar, aislar y
solucionar
Gestin de
prestaciones
Disponibilidad y uso
GESTIN DE RED
Gestin de
contabilidad
Gestin de
seguridad
Recursos usados y
facturacin
Registro de eventos
y proteccin
GESTIN DE RED
Paco Orozco
38
Gestin de prestaciones
Gestin de prestaciones
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
39
Gestin de prestaciones
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
40
Indicadores
Disponibilidad
Porcentaje de tiempo que una red, componente de red o una aplicacin
se encuentran disponibles para un usuario
Tiempo de respuesta
Tiempo que requieren los datos para entrar en la red, ser procesados
por sus recursos y salir de la red
Rangos
> 15 seg. Inaceptable para servicios interactivos
2 a 4 seg: Dificultan servicios interactivos que requieran concentracin del
usuario
2 seg: Lmite aceptable normalmente
Dcimas de segundo: para aplicaciones de tipo grfico
> 0.1 seg: servicios de eco
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
41
Fiabilidad
Probabilidad de que un componente funcione correctamente bajo unas
condiciones especficas
Tasa de errores: Elevadas tasas de error en la transmisin de datos
pueden afectar a la calidad del servicio
Throughput o Productividad
Capacidad terica mxima de los recursos de una red
Tasa a la que los eventos asociados a las aplicaciones ocurren
(transacciones/seg, llamadas/seg, etc.)
Utilizacin
Porcentaje de uso de un recurso durante un periodo de tiempo
Se mide sobre los lmites del throughput
Ejemplo: Uso de una lnea serie, uso de una ethernet, etc
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
42
Tareas
Coleccin de datos
Estadsticas de interfaces
Trfico
Tasas de error
Utilizacin
Disponibilidad porcentual
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
43
MRTG (http://oss.oetiker.ch/mrtg)
RRDtool (http://oss.oetiker.ch/rrdtool)
Cricket (http://cricket.sourceforge.net)
Netviewer (http://www.nero.net/projects/netviewer)
Cacti (http://www.cacti.net)
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
44
Ejemplos
MRTG
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
45
Ejemplos
RRDTOOL
5. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
46
reas funcionales
Gestin de
configuraciones
Gestin de
fallos
Mantener informacin
sobre el diseo de la red
Detectar, aislar y
solucionar
Gestin de
prestaciones
Disponibilidad y uso
GESTIN DE RED
Gestin de
contabilidad
Gestin de
seguridad
Recursos usados y
facturacin
Registro de eventos
y proteccin
GESTIN DE RED
Paco Orozco
47
Gestin de contabilidad
Gestin de contabilidad
- A quin y qu facturo?
- Qu necesito contabilizar?
Proceso
Proceso de
de medicin
medicin del
del grado
grado de
de utilizacin
utilizacin de
de los
los
recursos.
recursos. Facturacin
Facturacin
6. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
48
Gestin de contabilidad
Objetivos
Sistema de control interno:
Distribuye la utilizacin de los recursos por los distintos grupos o
usuarios
Detecta abusos o distribuciones desequilibradas de los recursos
Principales tareas
Distribucin de recursos
Identificacin de componentes de coste
Establecimiento de polticas de tarificacin
Definicin de procedimientos para tarificacin
Integracin con la contabilidad empresarial
6. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
49
Gestin de contabilidad
Monitorizacin de la contabilidad
6. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
50
Herramientas
Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer)
Renen y presentan informacin de flujos de trfico
Informacin agrupada en direccin y puerto de origen y destino
til para contabilidad y estadsticas
Cunto de mi trfico es puerto 80?
Cunto de mi trfico va a AS237?
SMARTxAC (http://www.cba.upc.edu/smartxac)
Recursos
http://www.caida.org/tools
6. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
51
Ejemplos
Flowscan
6. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
52
reas funcionales
Gestin de
configuraciones
Gestin de
fallos
Mantener informacin
sobre el diseo de la red
Detectar, aislar y
solucionar
Gestin de
prestaciones
Disponibilidad y uso
GESTIN DE RED
Gestin de
contabilidad
Gestin de
seguridad
Recursos usados y
facturacin
Registro de eventos
y proteccin
GESTIN DE RED
Paco Orozco
53
Gestin de la seguridad
GESTIN DE RED
Paco Orozco
54
Gestin de la seguridad
Qu es seguridad?
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
55
Gestin de la seguridad
Ciclo de seguridad
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
56
Gestin de la seguridad
Activos
Amenazas
7. GESTIN DE LA SEGURIDAD
Suministro elctrico
Agua
Temperatura y humedad
Incendio
Personas:
Personal interno
malintencionado
Errores de personal interno
Personas externas
malintencionadas
GESTIN DE RED
Paco Orozco
57
Gestin de la seguridad
GESTIN DE RED
Paco Orozco
58
Gestin de la seguridad
Anlisis de Riesgos
Tabla ordenada de riesgos segn su importancia
Importancia de un riesgo: combinacin del impacto y la
vulnerabilidad del mismo
GESTIN DE RED
Paco Orozco
59
Gestin de la seguridad
Costes de la seguridad
Directos
Inversiones en equipos y sistemas
Gasto de mantenimiento
Gasto de personal
Indirectos
Dificultad de uso
Restricciones de servicios
Reduccin de prestaciones
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
60
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
61
Gestin de logs
Un nodo centralizado para recibir logs
Escribir herramientas simples para encontrar informacin
rpidamente
Interfaces web
Comandos para simplificar filtrado
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
62
Herramientas de Seguridad
Sondeo de vulnerabilidades
Nessus (http://www.nessus.org)
SIGVI (http://sigvi.upcnet.es/demo_sigvi)
Filtros de Servicios
iptables, tcpwrappers
Cifrado
Uso de SSH, HTTPS, TLS...
Revisin de Integridad
Tripwire monitoriza cambios en los archivos
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
63
Ejemplos
Vulnerabilidades: nessus
Vulnerabilidades: sigvi
7. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
64
Cmo
gestiono
mi red?
8. CMO GESTIONO MI RED?
GESTIN DE RED
Paco Orozco
65
Qu herramientas usar?
Qu necesito realmente?
Mantener lo ms simple posible!
No gastar demasiado tiempo desarrollando las
herramientas (Se supone que son para ayudarle!)
Hacer uso de herramientas disponibles en
SourceForge.net
FreshMeat.net
GESTIN DE RED
Paco Orozco
66
GESTIN DE RED
Paco Orozco
67
Disponer de estadsticas
Contabilidad
Resolucin de problemas
Pronsticos a largo plazo
Planificacin de Capacidad
GESTIN DE RED
Paco Orozco
68
Respecto a la seguridad
Poltica de seguridad
Aunque sea mnima
Informar a los usuarios de la misma
Debe definir claramente las responsabilidades de los usuarios,
administradores y gestores
Salvaguardas:
Sistemas de deteccin y prevencin de accidentes
Minimizar consecuencias (Ej: copias de seguridad)
Restricciones de acceso
GESTIN DE RED
Paco Orozco
69
GESTIN DE RED
Paco Orozco
70
Gracias
Paco Orozco
paco.orozco@upcnet.es
http://claimid.com/pakus