SlideShare una empresa de Scribd logo

D1 gestión de redes de datos

M
mariopino129

Guia de estudio para el examen egel Ing software ceneval son varios documentos para que los descarguen

Educación
1 de 35
Descargar para leer sin conexión
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum. Introducción a la Gestión de Redes Gestión de Redes
Sección I: Panorama Conceptos claves: – Qué es la monitorización de redes – Qué es la gestión de redes – Lo básico – Por qué gestión de redes – Los tres grandes elementos – Detección de ataques – Documentación – Consolidación de la información – La visión completa
Monitorizamos •  Sistemas y servicios –  Disponible, alcanzable •  Recursos –  Planificación de expansión, mantener disponibilidad •  Rendimiento –  Tiempo de ida y vuelta, tasa máxima de transmisión •  Cambios y configuraciones –  Documentación, control de versiones, logs Detalles de la Gestión de Redes
Seguimos la pista de •  Estadísticas –  Para fines de contabilidad •  Fallos –  Detección, –  Historial de fallos y sus soluciones •  Los sistemas de gestión de incidencias son buenos para esto Detalles de la Gestión de Redes
Una red en operación debe ser monitorizada para: -  Asegurar los SLA proyectados (Acuerdos de Nivel de Servicio -  Los SLAs dependen de políticas   Qué espera la dirección?   Qué esperan los usuarios?   Qué esperan los clientes?   Qué espera el resto de la Internet? -  Qué se considera bueno? 99.999% de disponibilidad?   No hay tal cosa como disponibilidad 100%  Expectativas
Qué hace falta para 99.9 %? 30.5 días x 24 horas = 732 horas por mes (732– (732 x .999)) x 60 = 44 minutos Sólo 44 minutos de baja por mes! Tiene que apagar 1 hora por semana? (732 – 4) / 732x 100 = 99.4 % Recuerde tomar en cuenta el tiempo de baja planeado, e informe a sus usuarios si está o no incluído en el SLA Cómo se mide la disponibilidad? En el núcleo (core) ? Extremo a extremo? Desde la Internet? Expectativas de Disponibilidad
Puntos de Referencia Qué se considera normal en su red? Si nunca ha monitorizado su red, tendrá que saber cosas como: – Carga típica de los enlaces ( Cacti) – Nivel de variabilidad (jitter) entre dos puntos ( Smokeping) – Utilización típica de recursos – Niveles de “ruido” típicos: •  Escaneos de red •  Datos descartados •  Errores reportados y fallos
Saber cuándo se necesita una mejora -  Su ancho de banda está saturado? -  A dónde vá su tráfico? -  Necesita un enlace de más capacidad, u otro proveedor? -  Es demasiado viejo el equipo? Mantener una auditoría de cambios -  Anotar todos los cambios -  Facilita conocer el origen de los problemas después de cambios y actualizaciones Mantenga un histórico de las operaciones –  Use un sistema de gestión de incidencias –  Le permite protegerse y saber lo que ha ocurrido Por qué hacer todo esto?
Contabilidad –  Medir el uso de los recursos –  Cobrar a clientes basado en utilización Saber cuándo hay problemas -  Entérese antes que los usuarios, sino quedará mal! -  El sistema de gestión puede crear incidencias y notificar al equipo técnico Tendencias –  Toda esta información sirve para ver las tendencias en la red –  Esto es parte del establecimiento de un punto de referencia, planificación de la capacidad, etc. Por qué la gestión de redes?
Los tres “grandes” elementos Disponibilidad – Nagios Servicios, servidores, enrutadores, etc. Fiabilidad – Smokeping Retardo, pérdidas, variabilidad Rendimiento – Cacti Utilización de enlaces, CPU, memoria, disco, etc. Existe cierta coincidencia de funcionalidades entre los tres
•  La utilización de las tendencias y la automatización, permiten determinar cuándo es victima de un ataque •  Las herramientas le pueden ayudar a mitigar estos ataques: –  Flujos (netflow) a través de interfaces –  Saturación de servicios o servidores específicos –  Fallos en múltiples servicios Detección de ataques
Consolidación de Datos El Centro de Operaciones de la Red (COR, o NOC) es “Donde ocurre todo” -  Coordinación de tareas -  Estado de la red y los servicios -  Atención de incidencias y quejas -  Donde residen las herramientas (”servidor NOC”) -  Documentación que incluye:   Diagramas de red   Asignación de puertos en conmutadores y enrutadores   Descripción de la red   Y como veremos mas adelante, mucho más
-  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones Visión General
Rendimiento   Cricket   IFPFM   flowc   mrtg*   NetFlow*   NfSen*   ntop   perfSONAR   pmacct   RRDtool*   SmokePing* Manejo de Incidencias   RT*   Trac*   Redmine Gestión de Redes   Big Brother   Cacti*   Hyperic   Munin   Nagios*   OpenNMS*   Observium*   Sysmon   Zabbix Documentación •  IPplan •  Netdisco •  Netdot* •  Rack Table Protocolos/Utilidades •  SNMP*, Perl, ping Gestión de Cambios   Mercurial   Rancid* (routers)   CVS*   Subversion*   git* Seguridad/(SDI)   Nessus   OSSEC   Prelude   Samhain   SNORT   Untangle Registro de Eventos •  swatch* •  syslog-ng/rsyslog* •  tenshi* Unas pocas soluciones Open Source…
Preguntas hasta ahora? ?
Sección II: Detalles Algunos detalles sobre los conceptos : •  Continuación de la Documentación de Redes •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
Sección III: Detalles Algunos detalles acerca de los conceptos claves: •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
Tres tipos de herramientas 1.  Diagnóstico – probar conectividad, comprobar que una ubicación es alcanzable, o que un dispositivo está disponible. Generalmente herramientas activas. 2.  Monitorización – ejecución en segundo plano (”demonios” o servicios, que recopilan eventos, pero que también pueden iniciar sus propias verificaciones de estado (usando herramientas de diagnóstico), y anotan el resultado, de manera programada. 3.  Rendimiento – Nos dicen cómo la red está manejando los flujos de datos Sistemas de monitorización
3.  Herramientas de rendimiento Mirar cada interfaz del enrutador y conmutadores Dos herramientas populares: - Netflow/NfSen: http://nfsen.sourceforge.net/ - MRTG: http://oss.oetiker.ch/mrtg/ MRTG = “Multi Router Traffic Grapher” Sistemas y herramientas de monitorización
Herramientas activas -  Ping – Probar conectividad hacia un nodo -  Traceroute – Mostrar la ruta de los paquetes -  MTR – Combinación de ping + traceroute -  Colectores de SNMP (polling) Herramientas Pasivas -  Monitorización de eventos, SNMP traps, NetFlow Herramientas Automáticas -  SmokePing – Recopilar y graficar el retardo en alcanzar nodos y servicios, usando ICMP (Ping) y otros métodos -  MRTG/RRD – Recopilar y graficar la utilización del canal en cada interfaz de un dispositivo Sistemas y herramientas de monitorización
Monitorizado de la red y servicios -  Nagios – Monitor de servidores y servicios   Puede monitorizar prácticamente de todo   HTTP, SMTP, DNS, Disco, CPU, ...   Fácil de escribir nuevas extensiones (plug-ins) -  Solo requiere conocimiento básico de programación para desarrollar nuevas pruebas – Perl, Shell scripts, php, etc... -  Muchas buenas opciones de Fuente Abierta   Zabbix, ZenOSS, Hyperic, OpenNMS … -  Los mecanismos de dependencias son muy útiles Sistemas y herramientas de monitorización
Monitorice sus servicios críticos -  DNS/Web/Email -  Radius/LDAP/SQL -  SSH Cómo va a recibir alarmas? No olvide la gestión de eventos! -  Cada dispositivo de red (así como servidores Linux y Windows) pueden reportar eventos usando Syslog -  Debe recopilar y monitorizar sus archivos de eventos! -  No hacerlo es uno de los principales errores en la gestión de red Sistemas y herramientas de monitorización
SNMP – Simple Network Management Protocol -  Estándar de la industria, cientos de herramientas -  Presente en cualquier elemento de red decente   Utilización de canal, errores, CPU, temperatura, ... -  Disco, procesos, … -  UNIX y Windows también lo implementan SSH y telnet -  También es posible usar scripts (programas sencillos) para monitorizar remotamente Protocolos de Gestión de Red
Conjunto de herramientas Net SNMP -  http://net-snmp.sourceforge.net/ Muy sencillo desarrollar herramientas basadas en estas utilidades -  Recopilar las tablas ARP de enrutadores -  Recopilar las tablas de conmutación de los switches -  Solicitar el estado de un arreglo de discos en RAID. -  Solicitar las temperaturas de servidores, enrutadores, etc. Herramientas SNMP
Contabilidad y Análisis de Tráfico -  Cómo está siendo utilizada la red, y qué tanto -  Util para calidad de servicio (QoS), detectar abusos, y facturación -  Protocolo dedicado: NetFlow -  Identificar flujos de tráfico: protocolo, fuente, destino, bytes -  Diferentes herramientas   Flowtools, flowc   NFSen   Muchas más: http://www.networkuptime.com/tools/netflow/ Herramientas de estadísticas
Es transitorio el problema? -  Sobrecarga, falta temporal de recursos Es permanente el problema? -  Fallo del equipo, línea caída Cómo detectar un problema? -  Monitorización! -  Quejas Un sistema de incidencias es esencial -  Abrir ticket para seguir un evento (ya sea planificado o por fallo) -  Definir reglas de escalado   Quién es responsable de resolver el problema?   A quién se le asigna si éste no está disponible? Gestión de Fallos
Por qué son importantes? -  Seguir todos los eventos, fallos y problemas Punto central de comunicación del Help Desk Utilícelo para registrar toda comunicación -  Tanto interna como externa Eventos originados desde fuera: -  Quejas de clientes Eventos originados desde dentro: -  Salidas de servicio de sistemas -  Actualizaciones o mantenimiento planificados – Recuerde notificar a los clientes! Sistemas de Incidencias
  A cada caso se le asigna un número   Cada caso atraviesa un ciclo similar: -  Nuevo -  Abierto -  ... -  Resuelto -  Cerrado Sistemas de Incidencias
Flujo de tareas: Sistema de Helpdesk Técnico Eqpt Incidencias ---------------------------------------------------------------- T T T T pregunta | | | | del ----> | | | | cliente |-- solicitud -->| | | <- ack. -- | | | | | |<-comunicación->| | | | | -solucionar->eqpt | |<-solucionado-- | | cliente <-|<-- respuesta --| | | | | | | Sistemas de Incidencias
RT (Request Tracker) -  Muy usado mundialmente. -  Un sistema clásico de incidencias que se puede ajustar a cada entidad. -  Un poco difícil de instalar y configurar. -  Puede manejar grandes volúmenes de transacciones Trac -  Sistema híbrido que incluye wiki y manejo de proyectos -  Sistema de incidencias inferior a RT, pero funciona bien -  Usado para seguir proyectos de grupo Redmine -  Como trac, pero más robusto. Mucho más difícil de instalar. Sistemas de incidencias: Ejemplos
Programas que observan los flujos de tráfico y envían alarmas cuando detectan cosas como: -  Nodos infectados o que actúan como fuentes de Spam. Algunas herramientas: -  SNORT – Un sistema IDS muy popular: http://www.snort.org/ -  Prelude – Sistema de Gestión de Información de Seguridad https://dev.prelude-technologies.com/ -  Samhain – SDI Centralizado http://la-samhna.de/samhain/ -  Nessus – Escáner de vulnerabilidades: http://www.nessus.org/download/ Sistemas de Detección de Intrusiones de Red (SDI)
  Registrar cambios en configuraciones de equipos de red usando control de versiones   Gestión de Inventario (Equipos, IPs, interfaces)   Usar control de versiones -  Tan simple como: ”cp named.conf named.conf.20070827-01”   Para archivos de configuración: -  CVS, Subversion (SVN) -  Mercurial •  Para enrutadores: -  RANCID Gestión y monitorización de configuraciones
  Se solía usar para código fuente (programas)   Funciona bien para cualquier configuración en formato texto -  También para archivos binarios, pero no es posible ver diferencias   Para equipos de red: -  RANCID (Recopilación y registro automático de configuraciones para Cisco y otros fabricantes)   Incluído en software de gestión de proyectos como: -  Trac -  Redmine -  Y muchos otros productos de Wikis. Excelente para documentar la red. Gestión y monitorización de configuraciones
Revisión de la visión general -  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones
Preguntas ?

Recomendados

D3 gestión de sistemas operativos
D3 gestión de sistemas operativosD3 gestión de sistemas operativos
D3 gestión de sistemas operativos
mariopino129
 
B2, b3, b4 desarrollo, implantacion y aplicacion de sistemas
B2, b3, b4 desarrollo, implantacion y aplicacion de sistemasB2, b3, b4 desarrollo, implantacion y aplicacion de sistemas
B2, b3, b4 desarrollo, implantacion y aplicacion de sistemas
mariopino129
 
informatica basica 3
informatica basica 3informatica basica 3
informatica basica 3
Edinson Florian
 
Software de base
Software de baseSoftware de base
Software de base
Daniela Cepeda
 
Proyecto Software de Base
Proyecto Software de BaseProyecto Software de Base
Proyecto Software de Base
Karina Morales
 
Trabajo Final Sistemas Operativos
Trabajo Final Sistemas OperativosTrabajo Final Sistemas Operativos
Trabajo Final Sistemas Operativos
gaby71293
 
INTRODUCCION A LOS SISTEMAS OPERATIVOS
INTRODUCCION A LOS SISTEMAS OPERATIVOSINTRODUCCION A LOS SISTEMAS OPERATIVOS
INTRODUCCION A LOS SISTEMAS OPERATIVOS
Anel Sosa
 
844819960 x
844819960 x844819960 x
844819960 x
Ingrid Soledispa
 

Recomendados

D3 gestión de sistemas operativos
D3 gestión de sistemas operativosD3 gestión de sistemas operativos
D3 gestión de sistemas operativos
mariopino129
 
B2, b3, b4 desarrollo, implantacion y aplicacion de sistemas
B2, b3, b4 desarrollo, implantacion y aplicacion de sistemasB2, b3, b4 desarrollo, implantacion y aplicacion de sistemas
B2, b3, b4 desarrollo, implantacion y aplicacion de sistemas
mariopino129
 
informatica basica 3
informatica basica 3informatica basica 3
informatica basica 3
Edinson Florian
 
Software de base
Software de baseSoftware de base
Software de base
Daniela Cepeda
 
Proyecto Software de Base
Proyecto Software de BaseProyecto Software de Base
Proyecto Software de Base
Karina Morales
 
Trabajo Final Sistemas Operativos
Trabajo Final Sistemas OperativosTrabajo Final Sistemas Operativos
Trabajo Final Sistemas Operativos
gaby71293
 
INTRODUCCION A LOS SISTEMAS OPERATIVOS
INTRODUCCION A LOS SISTEMAS OPERATIVOSINTRODUCCION A LOS SISTEMAS OPERATIVOS
INTRODUCCION A LOS SISTEMAS OPERATIVOS
Anel Sosa
 
844819960 x
844819960 x844819960 x
844819960 x
Ingrid Soledispa
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
arrones
 
Sistemas operativos trabajo final
Sistemas operativos trabajo finalSistemas operativos trabajo final
Sistemas operativos trabajo final
CARITATU
 
Trabajo integrador ordinario 3-F
Trabajo integrador ordinario 3-FTrabajo integrador ordinario 3-F
Trabajo integrador ordinario 3-F
crow123456
 
Examen 01
Examen 01Examen 01
Examen 01
aracelyolano
 
Sistemas 110531155754-phpapp02
Sistemas 110531155754-phpapp02Sistemas 110531155754-phpapp02
Sistemas 110531155754-phpapp02
pepita_11
 
Gestion E/S Sistemas Operativos I
Gestion E/S Sistemas Operativos IGestion E/S Sistemas Operativos I
Gestion E/S Sistemas Operativos I
Juan Castro
 
Sistemasoperativos 121213132416-phpapp01
Sistemasoperativos 121213132416-phpapp01Sistemasoperativos 121213132416-phpapp01
Sistemasoperativos 121213132416-phpapp01
Vicente Darío Báez Benitez
 
Instala y configura software
Instala y configura softwareInstala y configura software
Instala y configura software
Dante Navarrete Zavala
 
Tc3 paso4
Tc3 paso4Tc3 paso4
Tc3 paso4
andreschap24
 
Entrada/Salida de Sistemas Operativos
Entrada/Salida de Sistemas OperativosEntrada/Salida de Sistemas Operativos
Entrada/Salida de Sistemas Operativos
Karina Rivra
 
Trabajo de sistemas operativos
Trabajo de sistemas operativosTrabajo de sistemas operativos
Trabajo de sistemas operativos
lady9327
 
7. software
7. software7. software
7. software
sebastianrm
 
7. software
7. software7. software
7. software
sebastianrm
 
7. software
7. software7. software
7. software
Elmer Lux
 
Presentacion H Y S
Presentacion H Y SPresentacion H Y S
Presentacion H Y S
guest013f9d2
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
K-MICOSIL
 
Trabajo final de informatica
Trabajo final de informaticaTrabajo final de informatica
Trabajo final de informatica
Yaan10
 
Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptx
RUIZROMEROWENDYMARIS
 
Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
jose Casado
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
lilianacastromoreno
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
margaritaelizaldeordinola
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 

Más contenido relacionado

La actualidad más candente

Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
arrones
 
Sistemas operativos trabajo final
Sistemas operativos trabajo finalSistemas operativos trabajo final
Sistemas operativos trabajo final
CARITATU
 
Sistemas 110531155754-phpapp02
Sistemas 110531155754-phpapp02Sistemas 110531155754-phpapp02
Sistemas 110531155754-phpapp02
pepita_11
 
Gestion E/S Sistemas Operativos I
Gestion E/S Sistemas Operativos IGestion E/S Sistemas Operativos I
Gestion E/S Sistemas Operativos I
Juan Castro
 
Trabajo de sistemas operativos
Trabajo de sistemas operativosTrabajo de sistemas operativos
Trabajo de sistemas operativos
lady9327
 
Presentacion H Y S
Presentacion H Y SPresentacion H Y S
Presentacion H Y S
guest013f9d2
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
K-MICOSIL
 
Trabajo final de informatica
Trabajo final de informaticaTrabajo final de informatica
Trabajo final de informatica
Yaan10
 

La actualidad más candente (17)

Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
 
Sistemas operativos trabajo final
Sistemas operativos trabajo finalSistemas operativos trabajo final
Sistemas operativos trabajo final
 
Trabajo integrador ordinario 3-F
Trabajo integrador ordinario 3-FTrabajo integrador ordinario 3-F
Trabajo integrador ordinario 3-F
 
Examen 01
Examen 01Examen 01
Examen 01
 
Sistemas 110531155754-phpapp02
Sistemas 110531155754-phpapp02Sistemas 110531155754-phpapp02
Sistemas 110531155754-phpapp02
 
Gestion E/S Sistemas Operativos I
Gestion E/S Sistemas Operativos IGestion E/S Sistemas Operativos I
Gestion E/S Sistemas Operativos I
 
Sistemasoperativos 121213132416-phpapp01
Sistemasoperativos 121213132416-phpapp01Sistemasoperativos 121213132416-phpapp01
Sistemasoperativos 121213132416-phpapp01
 
Instala y configura software
Instala y configura softwareInstala y configura software
Instala y configura software
 
Tc3 paso4
Tc3 paso4Tc3 paso4
Tc3 paso4
 
Entrada/Salida de Sistemas Operativos
Entrada/Salida de Sistemas OperativosEntrada/Salida de Sistemas Operativos
Entrada/Salida de Sistemas Operativos
 
Trabajo de sistemas operativos
Trabajo de sistemas operativosTrabajo de sistemas operativos
Trabajo de sistemas operativos
 
7. software
7. software7. software
7. software
 
7. software
7. software7. software
7. software
 
7. software
7. software7. software
7. software
 
Presentacion H Y S
Presentacion H Y SPresentacion H Y S
Presentacion H Y S
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Trabajo final de informatica
Trabajo final de informaticaTrabajo final de informatica
Trabajo final de informatica
 

Similar a D1 gestión de redes de datos

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
jose Casado
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
ammpms
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnostico
EQUIPO # 11
 

Similar a D1 gestión de redes de datos (20)

Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptx
 
Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdf
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Trafico
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Trafico
 
monitorio de red y ciberseguridad de re
monitorio de red y ciberseguridad de remonitorio de red y ciberseguridad de re
monitorio de red y ciberseguridad de re
 
Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisis
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
 
Nagios
Nagios Nagios
Nagios
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redes
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnostico
 
Practica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoPractica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnostico
 
Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3
 
Herramientas Monitoreo De Redes
Herramientas Monitoreo De RedesHerramientas Monitoreo De Redes
Herramientas Monitoreo De Redes
 

Más de mariopino129

Más de mariopino129 (14)

D4 gestion de software y aplicación
D4 gestion de software y aplicaciónD4 gestion de software y aplicación
D4 gestion de software y aplicación
 
D3 gestión de sistemas operativos - basico
D3 gestión de sistemas operativos - basicoD3 gestión de sistemas operativos - basico
D3 gestión de sistemas operativos - basico
 
D2 gestión de bases de datos
D2 gestión de bases de datosD2 gestión de bases de datos
D2 gestión de bases de datos
 
C2 administración de proyectos de tecnologías de información
C2 administración de proyectos de tecnologías de informaciónC2 administración de proyectos de tecnologías de información
C2 administración de proyectos de tecnologías de información
 
C1 gestión de proyectos de tecnologías de información
C1 gestión de proyectos de tecnologías de informaciónC1 gestión de proyectos de tecnologías de información
C1 gestión de proyectos de tecnologías de información
 
B1 desarrollo e implantación de aplicaciones computacionales
B1 desarrollo e implantación de aplicaciones computacionalesB1 desarrollo e implantación de aplicaciones computacionales
B1 desarrollo e implantación de aplicaciones computacionales
 
A2 requerimientos de software - programando
A2 requerimientos de software - programandoA2 requerimientos de software - programando
A2 requerimientos de software - programando
 
A1 modelado de los requerimientos de un sistema de informacion
A1 modelado de los requerimientos de un sistema de informacionA1 modelado de los requerimientos de un sistema de informacion
A1 modelado de los requerimientos de un sistema de informacion
 
A0 analisisde diagnostico y rendimiento de software
A0 analisisde diagnostico y rendimiento de softwareA0 analisisde diagnostico y rendimiento de software
A0 analisisde diagnostico y rendimiento de software
 
Tecnicas de estudio_v1 examen ceneval ing software
Tecnicas de estudio_v1 examen ceneval ing softwareTecnicas de estudio_v1 examen ceneval ing software
Tecnicas de estudio_v1 examen ceneval ing software
 
003 tecnicas de estudio_y_orientacion examen ceneval ing software
003 tecnicas de estudio_y_orientacion examen ceneval ing software003 tecnicas de estudio_y_orientacion examen ceneval ing software
003 tecnicas de estudio_y_orientacion examen ceneval ing software
 
002 tecnicas de estudio_v2 examen ceneval ing software
002 tecnicas de estudio_v2 examen ceneval ing software002 tecnicas de estudio_v2 examen ceneval ing software
002 tecnicas de estudio_v2 examen ceneval ing software
 
001 tecnicas de estudio_v1 examen ceneval ing software
001 tecnicas de estudio_v1 examen ceneval ing software001 tecnicas de estudio_v1 examen ceneval ing software
001 tecnicas de estudio_v1 examen ceneval ing software
 
Tecnicas de lectura examen egel ceneval Ing de software
Tecnicas de lectura examen egel ceneval Ing de softwareTecnicas de lectura examen egel ceneval Ing de software
Tecnicas de lectura examen egel ceneval Ing de software
 

Último

True Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdfTrue Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdf
Mercedes Gonzalez
 
diagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestasdiagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestas
ansomora123
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
MaribelGaitanRamosRa
 

Último (20)

Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
 
5.Deicticos Uno_Enfermería_EspanolAcademico
5.Deicticos Uno_Enfermería_EspanolAcademico5.Deicticos Uno_Enfermería_EspanolAcademico
5.Deicticos Uno_Enfermería_EspanolAcademico
 
True Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdfTrue Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdf
 
Escrito-Contestacion-Demanda-Filiacion.pdf
Escrito-Contestacion-Demanda-Filiacion.pdfEscrito-Contestacion-Demanda-Filiacion.pdf
Escrito-Contestacion-Demanda-Filiacion.pdf
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
 
Módulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptx
Módulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptxMódulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptx
Módulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptx
 
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLAACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
 
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNETPRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
PRESENTACION DE LA SEMANA NUMERO 8 EN APLICACIONES DE INTERNET
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
 
La Hegemonía Liberal en Paraguay 1904 a 1936.ppt
La Hegemonía Liberal en Paraguay 1904 a 1936.pptLa Hegemonía Liberal en Paraguay 1904 a 1936.ppt
La Hegemonía Liberal en Paraguay 1904 a 1936.ppt
 
32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf
32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf
32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf
 
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
 
2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx
 
diagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestasdiagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestas
 
Fase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría AnalíticaFase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría Analítica
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
 
Poemas de Beatriz Giménez de Ory_trabajos de 6º
Poemas de Beatriz Giménez de Ory_trabajos de 6ºPoemas de Beatriz Giménez de Ory_trabajos de 6º
Poemas de Beatriz Giménez de Ory_trabajos de 6º
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 

D1 gestión de redes de datos

  • 1. These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum. Introducción a la Gestión de Redes Gestión de Redes
  • 2. Sección I: Panorama Conceptos claves: – Qué es la monitorización de redes – Qué es la gestión de redes – Lo básico – Por qué gestión de redes – Los tres grandes elementos – Detección de ataques – Documentación – Consolidación de la información – La visión completa
  • 3. Monitorizamos •  Sistemas y servicios –  Disponible, alcanzable •  Recursos –  Planificación de expansión, mantener disponibilidad •  Rendimiento –  Tiempo de ida y vuelta, tasa máxima de transmisión •  Cambios y configuraciones –  Documentación, control de versiones, logs Detalles de la Gestión de Redes
  • 4. Seguimos la pista de •  Estadísticas –  Para fines de contabilidad •  Fallos –  Detección, –  Historial de fallos y sus soluciones •  Los sistemas de gestión de incidencias son buenos para esto Detalles de la Gestión de Redes
  • 5. Una red en operación debe ser monitorizada para: -  Asegurar los SLA proyectados (Acuerdos de Nivel de Servicio -  Los SLAs dependen de políticas   Qué espera la dirección?   Qué esperan los usuarios?   Qué esperan los clientes?   Qué espera el resto de la Internet? -  Qué se considera bueno? 99.999% de disponibilidad?   No hay tal cosa como disponibilidad 100%  Expectativas
  • 6. Qué hace falta para 99.9 %? 30.5 días x 24 horas = 732 horas por mes (732– (732 x .999)) x 60 = 44 minutos Sólo 44 minutos de baja por mes! Tiene que apagar 1 hora por semana? (732 – 4) / 732x 100 = 99.4 % Recuerde tomar en cuenta el tiempo de baja planeado, e informe a sus usuarios si está o no incluído en el SLA Cómo se mide la disponibilidad? En el núcleo (core) ? Extremo a extremo? Desde la Internet? Expectativas de Disponibilidad
  • 7. Puntos de Referencia Qué se considera normal en su red? Si nunca ha monitorizado su red, tendrá que saber cosas como: – Carga típica de los enlaces ( Cacti) – Nivel de variabilidad (jitter) entre dos puntos ( Smokeping) – Utilización típica de recursos – Niveles de “ruido” típicos: •  Escaneos de red •  Datos descartados •  Errores reportados y fallos
  • 8. Saber cuándo se necesita una mejora -  Su ancho de banda está saturado? -  A dónde vá su tráfico? -  Necesita un enlace de más capacidad, u otro proveedor? -  Es demasiado viejo el equipo? Mantener una auditoría de cambios -  Anotar todos los cambios -  Facilita conocer el origen de los problemas después de cambios y actualizaciones Mantenga un histórico de las operaciones –  Use un sistema de gestión de incidencias –  Le permite protegerse y saber lo que ha ocurrido Por qué hacer todo esto?
  • 9. Contabilidad –  Medir el uso de los recursos –  Cobrar a clientes basado en utilización Saber cuándo hay problemas -  Entérese antes que los usuarios, sino quedará mal! -  El sistema de gestión puede crear incidencias y notificar al equipo técnico Tendencias –  Toda esta información sirve para ver las tendencias en la red –  Esto es parte del establecimiento de un punto de referencia, planificación de la capacidad, etc. Por qué la gestión de redes?
  • 10. Los tres “grandes” elementos Disponibilidad – Nagios Servicios, servidores, enrutadores, etc. Fiabilidad – Smokeping Retardo, pérdidas, variabilidad Rendimiento – Cacti Utilización de enlaces, CPU, memoria, disco, etc. Existe cierta coincidencia de funcionalidades entre los tres
  • 11. •  La utilización de las tendencias y la automatización, permiten determinar cuándo es victima de un ataque •  Las herramientas le pueden ayudar a mitigar estos ataques: –  Flujos (netflow) a través de interfaces –  Saturación de servicios o servidores específicos –  Fallos en múltiples servicios Detección de ataques
  • 12. Consolidación de Datos El Centro de Operaciones de la Red (COR, o NOC) es “Donde ocurre todo” -  Coordinación de tareas -  Estado de la red y los servicios -  Atención de incidencias y quejas -  Donde residen las herramientas (”servidor NOC”) -  Documentación que incluye:   Diagramas de red   Asignación de puertos en conmutadores y enrutadores   Descripción de la red   Y como veremos mas adelante, mucho más
  • 13. -  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones Visión General
  • 14. Rendimiento   Cricket   IFPFM   flowc   mrtg*   NetFlow*   NfSen*   ntop   perfSONAR   pmacct   RRDtool*   SmokePing* Manejo de Incidencias   RT*   Trac*   Redmine Gestión de Redes   Big Brother   Cacti*   Hyperic   Munin   Nagios*   OpenNMS*   Observium*   Sysmon   Zabbix Documentación •  IPplan •  Netdisco •  Netdot* •  Rack Table Protocolos/Utilidades •  SNMP*, Perl, ping Gestión de Cambios   Mercurial   Rancid* (routers)   CVS*   Subversion*   git* Seguridad/(SDI)   Nessus   OSSEC   Prelude   Samhain   SNORT   Untangle Registro de Eventos •  swatch* •  syslog-ng/rsyslog* •  tenshi* Unas pocas soluciones Open Source…
  • 16. Sección II: Detalles Algunos detalles sobre los conceptos : •  Continuación de la Documentación de Redes •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
  • 17. Sección III: Detalles Algunos detalles acerca de los conceptos claves: •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
  • 18. Tres tipos de herramientas 1.  Diagnóstico – probar conectividad, comprobar que una ubicación es alcanzable, o que un dispositivo está disponible. Generalmente herramientas activas. 2.  Monitorización – ejecución en segundo plano (”demonios” o servicios, que recopilan eventos, pero que también pueden iniciar sus propias verificaciones de estado (usando herramientas de diagnóstico), y anotan el resultado, de manera programada. 3.  Rendimiento – Nos dicen cómo la red está manejando los flujos de datos Sistemas de monitorización
  • 19. 3.  Herramientas de rendimiento Mirar cada interfaz del enrutador y conmutadores Dos herramientas populares: - Netflow/NfSen: http://nfsen.sourceforge.net/ - MRTG: http://oss.oetiker.ch/mrtg/ MRTG = “Multi Router Traffic Grapher” Sistemas y herramientas de monitorización
  • 20. Herramientas activas -  Ping – Probar conectividad hacia un nodo -  Traceroute – Mostrar la ruta de los paquetes -  MTR – Combinación de ping + traceroute -  Colectores de SNMP (polling) Herramientas Pasivas -  Monitorización de eventos, SNMP traps, NetFlow Herramientas Automáticas -  SmokePing – Recopilar y graficar el retardo en alcanzar nodos y servicios, usando ICMP (Ping) y otros métodos -  MRTG/RRD – Recopilar y graficar la utilización del canal en cada interfaz de un dispositivo Sistemas y herramientas de monitorización
  • 21. Monitorizado de la red y servicios -  Nagios – Monitor de servidores y servicios   Puede monitorizar prácticamente de todo   HTTP, SMTP, DNS, Disco, CPU, ...   Fácil de escribir nuevas extensiones (plug-ins) -  Solo requiere conocimiento básico de programación para desarrollar nuevas pruebas – Perl, Shell scripts, php, etc... -  Muchas buenas opciones de Fuente Abierta   Zabbix, ZenOSS, Hyperic, OpenNMS … -  Los mecanismos de dependencias son muy útiles Sistemas y herramientas de monitorización
  • 22. Monitorice sus servicios críticos -  DNS/Web/Email -  Radius/LDAP/SQL -  SSH Cómo va a recibir alarmas? No olvide la gestión de eventos! -  Cada dispositivo de red (así como servidores Linux y Windows) pueden reportar eventos usando Syslog -  Debe recopilar y monitorizar sus archivos de eventos! -  No hacerlo es uno de los principales errores en la gestión de red Sistemas y herramientas de monitorización
  • 23. SNMP – Simple Network Management Protocol -  Estándar de la industria, cientos de herramientas -  Presente en cualquier elemento de red decente   Utilización de canal, errores, CPU, temperatura, ... -  Disco, procesos, … -  UNIX y Windows también lo implementan SSH y telnet -  También es posible usar scripts (programas sencillos) para monitorizar remotamente Protocolos de Gestión de Red
  • 24. Conjunto de herramientas Net SNMP -  http://net-snmp.sourceforge.net/ Muy sencillo desarrollar herramientas basadas en estas utilidades -  Recopilar las tablas ARP de enrutadores -  Recopilar las tablas de conmutación de los switches -  Solicitar el estado de un arreglo de discos en RAID. -  Solicitar las temperaturas de servidores, enrutadores, etc. Herramientas SNMP
  • 25. Contabilidad y Análisis de Tráfico -  Cómo está siendo utilizada la red, y qué tanto -  Util para calidad de servicio (QoS), detectar abusos, y facturación -  Protocolo dedicado: NetFlow -  Identificar flujos de tráfico: protocolo, fuente, destino, bytes -  Diferentes herramientas   Flowtools, flowc   NFSen   Muchas más: http://www.networkuptime.com/tools/netflow/ Herramientas de estadísticas
  • 26. Es transitorio el problema? -  Sobrecarga, falta temporal de recursos Es permanente el problema? -  Fallo del equipo, línea caída Cómo detectar un problema? -  Monitorización! -  Quejas Un sistema de incidencias es esencial -  Abrir ticket para seguir un evento (ya sea planificado o por fallo) -  Definir reglas de escalado   Quién es responsable de resolver el problema?   A quién se le asigna si éste no está disponible? Gestión de Fallos
  • 27. Por qué son importantes? -  Seguir todos los eventos, fallos y problemas Punto central de comunicación del Help Desk Utilícelo para registrar toda comunicación -  Tanto interna como externa Eventos originados desde fuera: -  Quejas de clientes Eventos originados desde dentro: -  Salidas de servicio de sistemas -  Actualizaciones o mantenimiento planificados – Recuerde notificar a los clientes! Sistemas de Incidencias
  • 28.   A cada caso se le asigna un número   Cada caso atraviesa un ciclo similar: -  Nuevo -  Abierto -  ... -  Resuelto -  Cerrado Sistemas de Incidencias
  • 29. Flujo de tareas: Sistema de Helpdesk Técnico Eqpt Incidencias ---------------------------------------------------------------- T T T T pregunta | | | | del ----> | | | | cliente |-- solicitud -->| | | <- ack. -- | | | | | |<-comunicación->| | | | | -solucionar->eqpt | |<-solucionado-- | | cliente <-|<-- respuesta --| | | | | | | Sistemas de Incidencias
  • 30. RT (Request Tracker) -  Muy usado mundialmente. -  Un sistema clásico de incidencias que se puede ajustar a cada entidad. -  Un poco difícil de instalar y configurar. -  Puede manejar grandes volúmenes de transacciones Trac -  Sistema híbrido que incluye wiki y manejo de proyectos -  Sistema de incidencias inferior a RT, pero funciona bien -  Usado para seguir proyectos de grupo Redmine -  Como trac, pero más robusto. Mucho más difícil de instalar. Sistemas de incidencias: Ejemplos
  • 31. Programas que observan los flujos de tráfico y envían alarmas cuando detectan cosas como: -  Nodos infectados o que actúan como fuentes de Spam. Algunas herramientas: -  SNORT – Un sistema IDS muy popular: http://www.snort.org/ -  Prelude – Sistema de Gestión de Información de Seguridad https://dev.prelude-technologies.com/ -  Samhain – SDI Centralizado http://la-samhna.de/samhain/ -  Nessus – Escáner de vulnerabilidades: http://www.nessus.org/download/ Sistemas de Detección de Intrusiones de Red (SDI)
  • 32.   Registrar cambios en configuraciones de equipos de red usando control de versiones   Gestión de Inventario (Equipos, IPs, interfaces)   Usar control de versiones -  Tan simple como: ”cp named.conf named.conf.20070827-01”   Para archivos de configuración: -  CVS, Subversion (SVN) -  Mercurial •  Para enrutadores: -  RANCID Gestión y monitorización de configuraciones
  • 33.   Se solía usar para código fuente (programas)   Funciona bien para cualquier configuración en formato texto -  También para archivos binarios, pero no es posible ver diferencias   Para equipos de red: -  RANCID (Recopilación y registro automático de configuraciones para Cisco y otros fabricantes)   Incluído en software de gestión de proyectos como: -  Trac -  Redmine -  Y muchos otros productos de Wikis. Excelente para documentar la red. Gestión y monitorización de configuraciones
  • 34. Revisión de la visión general -  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones