Documente Academic
Documente Profesional
Documente Cultură
NDICE
I.
INTRODUCCIN................................................................................................4
II.
III.
MARCO TERICO..........................................................................................8
Redes LAN.............................................................................................................8
SNMP....................................................................................................................11
NMS (Network Management Systems, Sistemas de gestin de red)..................15
Firewall.................................................................................................................17
El sistema operativo como administrador de recursos........................................19
Servidores.............................................................................................................21
Sistemas operativos para servidores...................................................................21
LAMP....................................................................................................................23
Ancho de banda red LAN.....................................................................................74
Trafico de red........................................................................................................76
Monitorizacin de dispositivos..............................................................................77
IV.
CONCLUSIONES..........................................................................................79
I.
INTRODUCCIN
II.
Objetivo general
Optimizar y monitorear el consumo de ancho de banda en la red empresarial de
Autos Populares del Caribe S.A. de C.V. con la segmentacin lgica de la red con
diferentes privilegios de acceso a internet y la implementacin de un servicio de
monitorizacin de red basado en el protocolo SNMP.
Objetivos especficos
Justificacin
Con la implementacin de un servicio de monitorizacin en la red de Autos
Populares del Caribe S.A. de C.V. se obtendrn datos de inters sobre el
funcionamiento de la red y la demanda de recursos por parte de los diferentes
departamentos de la empresa, debido a esto se pueden identificar las carencias
de la red y los problemas que podran surgir en el futuro.
Actualmente todos los host conectados a la red tienen los mismos privilegios pero
no todos utilizan de igual forma y hay equipos que deben tener privilegios sobre
los dems por el trabajo que realizan.
Con la configuracin de grupos en el firewall Fortigate 100D se limitar el acceso a
pginas web a los departamentos que no necesiten acceder a ellas, se bloquearn
las pginas de ocio y redes sociales.
Con esto se espera una reduccin significativa del ancho de banda utilizado en la
red y como consecuencia una red ms rpida y segura.
Viabilidad del proyecto
El proyecto rene los conocimientos tcnicos y operativos para su desarrollo, la
empresa cuenta con la infraestructura necesaria para facilitar la implementacin
de las soluciones que se plantean y existe la disposicin de los administradores de
red.
Existe viabilidad econmica ya que no se requiere la adquisicin de nuevos
equipos, esto gracias a que el protocolo SNMP se puede configurar en todas las
computadoras dentro de la red LAN, lo que da un amplio nmero de dispositivos
que se pueden monitorizar.
Con la realizacin de los objetivos especficos en su conjunto logran cumplir con el
objetivo general y cada uno de ellos no presenta inconvenientes para su
desarrollo.
III.
MARCO TERICO
Redes LAN
EL proyecto se llevar a cabo aprovechando la red LAN empresarial que existe
actualmente, ya que en esta se encuentran la mayora de los dispositivos que
sern monitoreados.
La red empresarial es plana es decir todos los dispositivos se encuentran en el
mismo nivel.
Las redes de rea local, generalmente llamadas LAN (Local Area Networks),
son redes de propiedad privada que operan dentro de un solo edificio, como una
casa, oficina o fbrica. Las redes LAN se utilizan ampliamente para conectar
computadoras personales y electrodomsticos con el fin de compartir recursos
(por ejemplo, impresoras) e intercambiar informacin. Cuando las empresas
utilizan redes LAN se les conoce como redes empresariales. [1]
Las redes LAN son muy populares en la actualidad, en especial en los hogares,
los edificios de oficinas antiguos, las cafeteras y dems sitios en donde es muy
problemtico instalar cables. En estos sistemas, cada computadora tiene un
mdem y una antena que utiliza para comunicarse con otras computadoras. En la
mayora de los casos, cada computadora se comunica con un dispositivo en el
techo, como se muestra en la ilustracin 4(a). A este dispositivo se le denomina AP
(Punto de Acceso, del ingls Access Point), enrutador inalmbrico estacin base;
transmite paquetes entre las computadoras inalmbricas y tambin entre stas e
Internet. El AP es como el nio popular de la escuela, ya que todos quieren hablar
con l. Pero si hay otras computadoras que estn lo bastante cerca una de otra,
se pueden comunicar di-rectamente entre s en una configuracin de igual a igual.
Hay un estndar para las redes LAN inalmbricas llamado IEEE 802.11, mejor
conocido como WiFi.
mquina debe decidir por su cuenta si va a transmitir o no. Tal vez usted piense
que esta metodologa provoca un caos, pero no es as.
SNMP
El protocolo simple de administracin de red, sirve para administrar dispositivos en
la red, normalmente es usado para ver la actividad de servidores que tienen cierta
importancia en la red as como dispositivos de red switches, routers, impresoras y
APs.
Se pueden saber muchas cosas sobres los dispositivos por medio de SNMP, como
la carga del procesador, la memoria RAM utilizada, el estado de servicios
implementados en un servidor como apache, IIS o mysql, el trfico que pasa por
las interfaces de red y muchas ms cosas.
The Simple Network Management Protocol (SNMP) es un protocolo de capa de
aplicacin que facilita el intercambio de informacin de administracin entre
dispositivos de red. Es parte de la Transmission Control Protocol / Internet Protocol
(TCP / IP) de la suite de protocolo. SNMP permite a los administradores de red
gestionar el rendimiento de la red, encontrar y resolver problemas de red, y el
planear el crecimiento de la red. [2]
Una red gestionada con SNMP consta de tres componentes clave: los dispositivos
administrados, los agentes y el sistema de gestin de red.
Un dispositivo gestionado es un nodo de red que contiene un agente SNMP y que
reside en una red gestionada. Los dispositivos administrados recogen y
almacenan la informacin de gestin y hacen esta informacin disponible para el
sistema de gestin de red mediante SNMP. Los dispositivos administrados, a
veces llamados elementos de la red, pueden ser routers, servidores, switches,
puentes, hubs, ordenadores o impresoras.
Un agente es un mdulo del software de gestin de red que reside en el
dispositivo gestionado. Un agente tiene conocimiento local de la informacin de
gestin y traduce esa informacin en una forma compatible con SNMP.
El sistema de gestin de red ejecuta aplicaciones que supervisan y controlan los
dispositivos administrados. El sistema de gestin de red proporcionan la mayor
parte de los recursos de procesamiento y memoria requeridos para la gestin de la
red. Deben existir uno o varios sistemas de gestin de red en cualquier red
administrada.
11
13
hacia abajo. La perspectiva alterna, de abajo hacia arriba, sostiene que el sistema
operativo est presente para administrar todas las piezas de un sistema complejo.
Las computadoras modernas constan de procesadores, memorias,
temporizadores, discos, ratones, interfaces de red, impresoras y una amplia
variedad de otros dispositivos. En la perspectiva alterna, el trabajo del sistema
operativo es proporcionar una asignacin ordenada y controlada de los
procesadores, memorias y dispositivos de E/S, entre los diversos programas que
compiten por estos recursos. [10]
Los sistemas operativos modernos permiten la ejecucin simultnea de varios
programas. Imagine lo que ocurrira si tres programas que se ejecutan en cierta
computadora trataran de imprimir sus resultados en forma simultnea en la misma
impresora. Las primeras lneas de impresin podran provenir del programa 1, las
siguientes del programa 2, despus algunas del programa 3, y as en lo sucesivo:
el resultado sera un caos. El sistema operativo puede imponer orden al caos
potencial, guardando en bferes en disco toda la salida destinada para la
impresora. Cuando termina un programa, el sistema operativo puede entonces
copiar su salida, previamente almacenada, del archivo en disco a la impresora,
mientras que al mismo tiempo el otro programa puede continuar generando ms
salida, ajeno al hecho de que la salida en realidad no se est enviando a la
impresora todava.
Cuando una computadora (o red) tiene varios usuarios, la necesidad de
administrar y proteger la memoria, los dispositivos de E/S y otros recursos es cada
vez mayor; de lo contrario, los usuarios podran interferir unos con otros. Adems,
los usuarios necesitan con frecuencia compartir no slo el hardware, sino tambin
la informacin (archivos o bases de datos, por ejemplo). En resumen, esta visin
del sistema operativo sostiene que su tarea principal es llevar un registro de qu
programa est utilizando qu recursos, de otorgar las peticiones de recursos, de
contabilizar su uso y de mediar las peticiones en conflicto provenientes de distintos
programas y usuarios.
La administracin de recursos incluye el multiplexaje (compartir) de recursos en
dos formas distintas: en el tiempo y en el espacio. Cuando un recurso se
multiplexa en el tiempo, los distintos programas o usuarios toman turnos para
utilizarlo: uno de ellos obtiene acceso al recurso, despus otro, y as en lo
sucesivo. Por ejemplo, con slo una CPU y varios programas que desean
ejecutarse en ella, el sistema operativo primero asigna la CPU a un programa y
luego, una vez que se ha ejecutado por el tiempo suficiente, otro programa obtiene
acceso a la CPU, despus otro, y en un momento dado el primer programa vuelve
a obtener acceso al recurso. La tarea de determinar cmo se multiplexa el recurso
19
20
Servidores
Qu son los servidores?
Un servidor puede encontrarse en un tpico local que ofrece el uso de
computadoras a sus clientes. La mquina que tiene el cajero da un servicio; es un
servidor, encargado de habilitar o deshabilitar una PC para que pueda ser usada
para navegar o jugar. Si deja de funcionar, el negocio no factura, y ninguna de las
mquinas cliente podra ser utilizada. Los servidores son equipos informticos que
brindan un servicio en la red. Dan informacin a otros servidores y a los usuarios.
Son equipos de mayores prestaciones y dimensiones que una PC de escritorio.
Una computadora comn tiene un solo procesador, a veces de varios ncleos,
pero uno solo. Incluye un disco rgido para el almacenamiento de datos con una
capacidad de 250 GB a 300 GB, en tanto que la memoria RAM suele ser de 2 a 16
GB. Un servidor, en cambio, suele ser ms potente. Puede tener varios
procesadores con varios ncleos cada uno; incluye grandes cantidades de
memoria RAM, entre 16 GB a 1 TB, o ms; mientras que el espacio de
almacenamiento ya no se limita a un disco duro, sino que puede haber varios de
ellos, con capacidad del orden del TB. Debido a sus capacidades, un servidor
puede dar un solo servicio o ms de uno. [11]
Sistemas operativos para servidores
En el mundo de los sistemas operativos existe gran diversidad, debido a esta gran
variedad podemos encontrar sistemas operativos especializados para diversas
finalidades, en las diferentes versiones y distribuciones de Linux existen sistemas
especializados para usuarios con programas precargados para el consumo de
contenido multimedia y de la misma forma existen sistemas operativos que son
hechos especialmente para ser instalados en servidores por la funcionalidad que
brindan. Lo mismo sucede con Windows y sus diferentes versiones para
empresas, estudiantes y servidores.
Los sistemas operativos Linux ofrecen una gran flexibilidad a la hora de
implementar servicios, de igual forma ofrece un gran soporte tcnico gracias a la
gran comunidad que tienen los sistemas operativos Linux. Aparte de ser de uso
libre, es por esto que se eligi un sistema operativo Linux para la realizacin del
proyecto.
21
22
Windows Server
Windows server es la familia de sistemas operativos para servidores de Microsoft.
Windows Server 2012 R2, que ocupa un lugar central en la estrategia de Microsoft
Cloud Platform, aporta la experiencia de Microsoft al dotar su infraestructura de
servicios en la nube de escala global, gracias a las nuevas caractersticas y
mejoras en virtualizacin, administracin, almacenamiento, redes, infraestructura
de escritorio virtual, proteccin de la informacin y del acceso, plataforma de
aplicaciones y web, etc. [14]
LAMP
LAMP es una plataforma de desarrollo web de cdigo abierto que utiliza Linux
como sistema operativo, Apache como servidor web, MySQL como sistema de
gestin de base de datos relacional y PHP como lenguaje de scripting orientado a
objetos. (A veces, Perl o Python se utiliza en lugar de PHP.) [15]
Debido a que la plataforma tiene cuatro capas, LAMP se refiere a veces como un
stack LAMP. Los stacks pueden ser construidos en diferentes sistemas operativos.
Desarrolladores que utilizan estas herramientas con un sistema operativo
Windows en lugar de Linux se dice que estn usando WAMP; con un sistema
Macintosh, MAMP; y con un sistema Solaris, SAMP.
23
Pruebas IPERF
Usaremos Iperf para conocer previamente el estado de la red, se usara entre un
servidor Windows de la empresa y una computadora conectada por cable a la red.
Se utiliza pc 192.168.11.39 como servidor Iperf y la pc 192.168.11.148 como
cliente Iperf.
La calidad de un enlace puede ser examinado bajo las siguientes mtricas:
24
Resultado
En la ilustracin 13 se puede observar que en 25.3 segundos se transfirieron 7.75
MB con un ancho de banda de 2.57 Mb/s.
Resultados
En la ilustracion 16 se muestran el desglose de los test IPERF por cada segundo
durante 10 segundos, se muestra que un datagrama fue recibido fuera de tiempo y
que no se perdio ningun datagrama.
26
27
Enlaces
La empresa cuenta con Cablems como proveedor de internet que provee una
conexin asncrona con una velocidad de 30 Mbps de descarga y 1 Mbps de
carga.
Speedtest:
En la ilustracin 17 se expone el resultado de la prueba de velocidad en la pgina
web SpeedTest.
28
29
30
PHP
En la ilustracin 21 podemos observar la instalacin de PHP por medio de la
consola de Linux Mint.
31
MySQL
En la ilustracin 23 podemos observar la instalacin de Mysql por medio de la
consola de Linux Mint.
32
33
Instalacin de Cacti
En la ilustracin 28 se puede ver la instalacin de Cacti y spine un sondeador
opcional desde la consola de Linux Mint.
36
37
38
39
40
41
Ahora solo nos queda Activar el plugin y veremos que se agrega una nueva
pestaa que corresponde al nuevo plugin.
En la ilustracion 41 observamos que el plugin Reportit ya esta instalado y se
anexo una pestaa con el nombre reports proveniente de este plugin que
acabamos de activar.
42
43
45
46
Por ultimo reiniciamos el servicio SNMP y la pc esta lista para ser agregada a
Cacti para su monitoreo.
En la ilustracin 50 se muestra el reinicio del servicio SNMP.
47
Equipos Linux
Instalacin snmp
En Linux Ubuntu lo primero que hay que hacer es instalar el paquete snmpd.
En la ilustracin 51 podemos observar la instalacin del paquete snmpd por medio
de la consola de Linux Ubuntu.
Configuracin
Se editara el archivo de configuracin snmpd.conf.
En la ilustracin 52 se muestra el comando para editar el archivo de configuracin
de snmpd con el editor nano por medio de la consola de Linux Ubuntu.
48
49
Por ultimo se tiene que reiniciar el servicio snmpd para que los cambios surjan
efecto.
En la ilustracion 56 podemos observar como se reinicia el servicio snmpd desde la
consola de Linux Ubuntu.
50
Lo que haremos para automatizar el proceso es crear una carpeta que contendr
el archivo Sources.list ya editado y un script que ejecute todos los comandos
necesarios para actualizar el repositorio e instalar SNMP. Este script tambin
cambia archivos de configuracin de SNMP una vez ya instalado para ahorrar
tiempo.
En la ilustracin 58 se muestra el script para correr en la consola de Ubuntu Linux.
51
Ahora slo tenemos que ejecutarlo en Ubuntu, navegamos con la terminal hasta la
ubicacin del archivo y lo ejecutamos de la siguiente forma.
En la ilustracin 59 vemos el comando para ejecutar el script en la consola de
Ubuntu Linux.
52
Dentro de la interfaz hay que habilitar la opcin SNMP y guardas los cambios.
En la ilustracin 61 observamos la configuracin de comunidad SNMP.
dirigimos
53
Para crear una nueva comunidad ubicamos el botn Crear Nuevo en esta
ocasin configuraremos SNMP versin 2. Configuramos el nombre de la
comunidad y la IP del servidor Cacti y la interfaz de donde se acceder en este
caso es la interna.
En la ilustracin 63 podemos observar la configuracin de una nueva comunidad
SNMP.
54
55
56
57
58
59
60
61
En el apartado graphs podemos ver los grupos o arboles que hemos configurado y
las gricas de trfico de red entrante y saliente de los dispositivos que se
monitorizan.
En la ilustracion 78 vemos los grupos en Cacti con los dipositivos que hay dentro.
62
AntiVirus.
Filtro Web
Control de aplicaciones.
63
64
Aqui configuraremos una nueva direccion IP, repetiremos el proceso para todas las
pc de la red.
En la ilustracion 80 podemos ver la configuracion de una nueva IP en el Fotigate
100D.
de
65
Ahora crearemos los perfiles de Antivirus, Filtro web y control de aplicaciones para
la poltica Restringido. Nos dirigimos a perfiles de seguridad/Antivirus/perfil
presionamos el botn Crear nuevo el perfil nuevo se llamara
red_externa_sMsn.
En la ilustracin 84 se muestra la creacin de un nuevo perfil de antivirus en el
Fortigate 100D.
66
67
Por defecto tenemos dos filtros uno para todas las aplicaciones conocidas y una
para todas las aplicaciones desconocidas, para crear un nuevo filtro damos clic en
Create new.
En la ilustracin 88 se expone el nuevo perfil de control de aplicaciones creado.
68
69
Para crear un filtro para una sola aplicacin lo haremos de la siguiente manera.
Marcamos la opcin especificar aplicaciones y buscamos ultrasurf la
seleccionamos como accin, la bloquearemos y damos clic en ok.
En la ilustracin 91 se muestra como aadir un filtro para una sola aplicacin en
este caso ultrasurf ser la aplicacin bloqueada.
70
71
72
Lo primero que se hizo fue configurar el grupo Libre, nos dirigimos a Objetos de
Firewall/Direccin/Grupo y damos clic en Crear nuevo.
En la ilustracin 96 vemos los grupos que se han creado hasta ahora en el
Fortigate.
73
74
Polticas creadas
En la ilustracion 100 vemos las polticas que tiene creadas el firewall entre ellas
estan las dos que creamos (Restringido y libre).
75
76
Comparacin
Al comparar los resultados ms recientes con el anlisis anterior vemos un
significativo aumento en el ancho de banda y la velocidad de la red.
En la ilustracin 104 se muestra el resultado de IPERF antes de realizar el
proyecto con un ancho de banda de 2.57 Mb/sec.
77
Trafico de red
Se lograron suprimir los picos de consumo de ancho de banda a determinadas
horas del da resultado de visitas a YouTube, Facebook y otras pginas que tienen
un alto consumo de ancho de banda.
En la ilustracin 106 se exponen las grficas de Cacti sobre las interfaces de red
del Fortigate 100D.
78
Monitorizacin de dispositivos
Con Cacti ahora se puede saber el estado de un dispositivo sin tener que verlo
fsicamente, tambin podemos saber cunto tiempo a estado encendido o
apagado y la carga de su procesador o espacio disponible en disco duro. Esto nos
da la posibilidad de solucionar problemas con una mayor rapidez y facilidad.
En la ilustracin 107 observamos el estado de los dispositivos monitorizados en
Cacti.
79
80
IV.
CONCLUSIONES.
81
A partir de los resultados obtenidos con el monitoreo de red se puede optar por
una actualizacin de red con una mayor segmentacin y ordenamiento de la red
empresarial, la compra de nuevos switches administrables hace posible la
implementacin de una red LAN jerrquica con switches de acceso a los que
conectar los dispositivos finales y swiches de distribucin en donde podamos
implementar las polticas de seguridad de la red.
De igual forma seria ms fcil implementar SNMP en los switches para la
monitorizacin de la interfaces de red del mismo, de este modo no tendremos que
activar el protocolo SNMP en los dispositivos finales si no que obtendramos los
datos directamente desde el switch al que estos se conecten. A excepcin claro de
los servidores de los que queramos tener informacin detallada.
82
83
84
85