CentralTECH

Curso de Redes IP

1 © Copyright
© Copyright 2016-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com
Índice
SNMP

NetFlow

SDM

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

 SNMP
Simple Network Management Protocol

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Introducción
• En toda red es IGUALMENTE IMPORTANTE construirla de forma robusta, como poder monitorear
el estado de la misma.

• Para eso existe: SNMP - Simple Network Management Protocol

• Permite configurar y monitorear los dispositivos de la red.

• Consiste en 3 partes:

- SNMP Manager
- SNMP Agent
- MIB – Mangment information base

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
SNMP Manager
Es un software que corre en un dispositivo de la red (ej: server).
El administrador lo utiliza para monitorear la red y modificar la configuración
de los equipos.
También llamado NMS - Network Management System.

SNMP Agent
El software (proceso) que corre en los dispositivos de la red (router, switch,
etc) que se desean monitorear.

MIB – Mangment information base

Es un conjunto de objetos a administrar. Tiene la estructura para que el SNMP
Manager pueda consultar a los SNMP Agents

Por ejemplo: Uso CPU, uso RAM, etc

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Versiones
Existen varias versiones, pero para ver su evolución se estudian las siguientes 3:

+ SNMP Versión 1
+ SNMP Versión 2c
+ SNMP Versión 3

+ SNMP Versión 1
Es la versión original y es demasiado antigua por lo que no se recomienda su implementación.

+ SNMP Versión 2c
Es la actualización de la versión original que presenta mejoras notables (mensajes INFORM / GETBULK)

Tanto SNMP Versión 1 como SNMP Versión 2c no priorizan la seguridad y su único mecanismo de validación
es el nombre de comunidad.

Existen dos tipos de comunidades

- RO: Read-Only, permite el acceso solo de lectura a las MIB, obviamente es el método mas seguro.
- RW: Read-Write, permite el acceso de lectura y escritura a las MIB, esto permite cambiar la configuración de
los equipos.

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Versiones (Continuación)

+ SNMP Versión 3
Provee una mejora significativa en cuanto la seguridad comparado con las versiones anteriores.
Se elimina el concepto de comunidad.
Se implementan los conceptos de usuarios y grupos para el acceso.

Las mejoras principales son:

Message integrity: se validad la integridad de los mensajes para descartar que no fueron modificados en la transmisión.

Authenticatio: mediante la password (hash MD5) se verifica el origen de los mensajes

Privacy (Encryption): Se utiliza encripcion (DES 56-bit por ejemplo) para encriptar el contenido de los paquetes.

En la actualidad la versión mas implementada es la 2c.

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Tipos de mensajes

Get: Solicitud
Get Next: Solcitiud del siguiente (SNMP Walk)
Get-Response: respuesta del get
Set: configuración
Trap: mensaje ante evento (UDP).

Desde SNMP 2c
Inform: similar al trap pero con acuse de recibo
Getbulk: similar al get pero para grandes volúmenes de
información, bloques completos

No se agregan nuevos tipos de mensajes en SNMP v3

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Configuracion (SNMP 2c)

1. Configuracion de la comunidad

Router(config)#snmp-server community CENTRALTECH RO

Creamos la comunidad CENTRALTECH como solo-lectura, en caso de lectura y escritura es RW

2. Configuracion de direccion ip del equipo que recibira los traps o Informs (SNMP Manager)

Router(config)#snmp-server host 10.10.10.12 version 2c CENTRALTECH

3. Habilitar el envio de SNMP Traps

Router(config)#snmp-server enable traps

3.2 Tambien se puede habilitar solamente algunos traps especificos en lugar de todos.

Router(config)#snmp-server enable traps link cisco

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

 NETFLOW

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Introducción
Una de las tareas mas importantes de un administrador de red es monitorear el estado de la
red, conocer el bandwith que se utiliza, que aplicaciones son las que lo utilizan, cuando se debe
ampliar, etc-

Originalmente esta tarea se realizaba con SNMP + SPAN (port morroring, espejado de puerto
para analisis de trafico)

Netflow es un protocolo de análisis de red que nos da la posibilidad de recolectar i

nformación detallada del trafico que pasa por la red.

Netflow ayuda el administrador a responder las preguntas:

- quien (usuario)
- que (aplicacion)
- cuando (fecha),
- donde (ip origen y destino)

… y como fluye el trafico de la red.

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Componentes

+ NetFlow Monitor: es el componente que se aplica a la

interface para recolectar la informacionde los flujos.
Consta de un registro y una cache. En esta topologia,
podemos aplicar NetFlow monitor en las interfaces
s0/0, Fa0/0 and Fa0/1 para recolectar informacion de
las mismas.

+ NetFlow Exporter: Agrupa los paquetes en flujos,

almacena los flujos de informacion en la cache de
Netflow y los exporta en el formato que espera recibir
el NetFlow collector.

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Componentes (continuación)

+ NetFlow Collector: Recolecta los registros enviados

por el NetFlow exporter, organiza y almacena los flujos.
Normalmente es un software distinto corriendo en
un servidor de red. Los registros de NetFlow son
exportados al colector utilizando UDP.

+ NetFlow Sampler: Se utiliza para reducir el numero

de paquetes que serán seleccionados para el análisis.
Esto se realiza para reducir la carga debido al numero
de paquetes que se deberían analizar.

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
¿ Como funciona NetFlow Exporter?

Se verifican estos 7 parámetros para

categorizar el trafico:

+ IP source address
+ IP destination address
+ Source port
+ Destination port
+ Layer 3 protocol type
+ Class of Service (or Type of Service
– ToS) Byte
+ Input (Router or switch) interface

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP
Configuración - Show

R1#configure terminal
R1(config)#interface FastEthernet0/0
R1(config-if)#ip flow ingress
R1(config-if)#ip flow egress
R1(config-if)#exit
R1(config)#ip flow-e
R1(config)#ip flow-export destination 192.168.1.2 9996
R1(config)#ip flow-export version 9
R1(config)#end
R1#

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SNMP Herramienta de análisis de trafico

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

 SDM
Security Device Manager

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Que es SDM?

• Herramienta embebida de gestión basada en web

1

• Proporciona asistentes inteligentes para permite

2 despliegues más rápidos y más fáciles

• No requiere conocimientos de Cisco IOS CLI o experiencia

3 en seguridad

• Herramientas para usuarios más avanzados:

•Editor de ACL
4 •Cifrado VPN editor de mapas
•Cisco IOS CLI vista previa

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Security Device Manager

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Configuracion de un router para gestion SDM

Active el servidor HTTP y HTTPS en el router.

•RouterSDM(config)#ip http server

•RouterSDM(config)#ip http secure-server

Crear una cuenta definida por el usuario con nivel de privilegio 15

•RouterSDM(config)#username sdm privilege 15 password cisco

Configurar SSH y Telnet para inicio de sesión local y el nivel de privilegio 15.

•RouterSDM(config)#line vty 0 4
•RouterSDM(config-line)#transport input ssh telnet
•RouterSDM(config-line)#login local

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

SDM Startup

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco SDM Main Window Layout and Navigation

Menu Bar

Toolbar

Router
Information

Configuration
Overview

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Cisco SDM Wizards
 Configuración LAN:
 Configurar las interfaces LAN y DHCP
 WAN de configuración:
 Configurar PPP
 Configurar Frame Relay
 Configurar HDLC
 Configurar interfaces WAN
 Firewall
 VPN
 Auditoría de seguridad
 Realizar una auditoría de seguridad del router, con un botón
de bloqueo del router
 IPS:
 Sistema de prevención de intrusiones
 QoS
 Calidad del servicio

© Copyright 2016 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

¿Preguntas?

24 © Copyright
© Copyright 2016-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com