Documente Academic
Documente Profesional
Documente Cultură
POLTICAS
PROCEDIMIENTOS
Intervienen en la planeacin, configuracin, control, monitoreo de los elementos que conforman una red, con el fin de asegurar el eficiente y el efectivo empleo de sus recursos
Dicho de una manera mas sencilla, es un servicio que emplea una variedad de recursos para ayudar a los admistradores de la red, en la supervisin
ADMINISTRACIN
La administracin de redes consiste en la organizacin, control, toma de precauciones y supervisin de la red, para mantener su funcionamiento eficiente, mediante el empleo de herramientas de red, aplicaciones y dispositivos.
El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, laser, infrarrojo y microondas.
Dimensin del escenario. Se refiere al resto de los escenarios adicionales al de administracin de redes, como son administracin de sistemas, administracin de aplicaciones.
MONITOREO
Es la realizacin del estudio del estado de los recursos.
FASES
Definicin de la informacin. Acceso a la informacin. Diseo de polticas de administracin. Procesamiento de la informacin.
TIPOS
Local Remoto Automtico Manual
ELEMENTOS MONITOREADOS
EN TOTALIDAD
EN SEGMENTOS
FORMA DE MONITOREO
CONTINUA EVENTUAL
Almacenar la informacin
Obtener conclusiones
Conexiones fsicas Componentes de la computadora(almacenamiento) Componentes de interconexin y conectividad.(repetidores, ruteadores) De telecomunicaciones (modem, multiplexadores)
Software
Software del S.O. (DOS, Windows) Herramientas de software y software de aplicacin Software del sistema en modelo C/S. (NetWare servers) Software de interconexin Software de aplicacin en modelo Cliente Servidor (servidores de base de datos, de archivos y de impresin. Software de telecomunicaciones y comunicacin de datos. (adems de protocolos respectivos como FDDI). Software de telecomunicaciones backbone
Estndar de gestin de red sobresaliente y la mayora de equipos de interconexin, dispositivos de encaminamiento, estaciones de trabajo, Pcs ofrecen agentes SNMP
modelo SNMP Puede estar compuesto por: Nodos de administracin Estaciones administradas Informacin de informacin Protocolo de administracin
NODOS
enrutadores
host
puentes
impresoras
AGENTE
Mantiene una base de datos local de variables que describe su estado.
SNMP describe la informacin precisa y exacta de cada tipo de agente que administra y el formato con que se proporcionan los datos.
IMPORTANTE
Equivalente a un servidor en internet. Es un sistema que responde a cierta solicitud sobre estado y condicin de la red
Permite monitorear y controlar redes que operan bajo TCP/IP. Capturar informacin de la red Diagnosticar y corregir problemas
V E N T A J A S D E
Implementacin sencilla y la informacin ocupa pocos recursos. Permite al usuario elegir variables que desea monitorizar.
S N M P
Fallos de seguridad
D E S V E N T A J A S D E
Mecanismos de solucin
Privacidad de datos
Autenticacin
S N M P
Control de acceso
VERSIONES DE SNMP
SNMP v1
SNMP v2
SNMP v3
Recepcin:
Comprobacin sintctica Verificacin de la versin utilizada Autentificacin Proceso de peticin
MIB
Es una base de datos, que son accesibles por el agente y manipulados va SNMP para lograr la administracin de la red.
Agente SNMP
Es el componente de software que mantiene los datos e informa a los agentes acerca de ellos.
Enfoque Pasivo:
Se basa en la obtencin de datos a partir de recolectar y analizar el trafico que circula por la red. Es utilizado para caracterizar el trafico en la red y contabilizar su uso.
Basado en TCP
Tasa de transferencia Diagnosticar problemas a nivel de aplicacin
Basado en UDP
Perdida de paquetes en un sentido RTT
Mediante la configuracin de un puerto espejo en un dispositivo. Mediante la instalacin de un dispositivo intermedio que capture el Captura de trafico. trfico
Anlisis de trfico
Flujos
Se utiliza para identificar el tipo de trafico utilizado en la red. Un Flujo es un conjunto de paquetes con: la misma IP de origen y destino; el mismo puerto TCP de origen y destino; y el mismo tipo de aplicacin.
Dispositivos de Interconexin
Ruteadores, Switches, Hubs, Firewall
Servidores
Web, Mail, DB
Red de administracin
Monitoreo, Logs, Configuracin
Mtricas
Permitir establecer patrones de comportamiento para los dispositivos que sern monitoreados. Mtricas de trafico de entrada y salida Mtricas de utilizacin de procesador y memoria Mtrica de estado de las interfaces Mtrica de conexiones lgicas
Las alarmas son consideradas como eventos con comportamiento inusual. Las alarmas mas comunes son las que reportan cuando el estado operacional de un dispositivo o servicio cambia Umbrales o threshold
Alarmas de procesamiento Alarmas de conectividad Alarmas ambientales Alarmas de utilizacin Alarmas de disponibilidad (estado operacional)
Existen un gran numero de herramientas para resolver el problema del monitoreo de una red. Hoy en da las hay tanto comerciales como basadas en software libre.
Interfaz simple Establecer lneas base Reportes tiles Auto descubrimiento Importacin de configuracin y anlisis
Auditoria basada en polticas Recoleccin de informacin en tiempo real e informe del mismo Soporte Madurez de la herramienta Documentacin
Existe un gran numero de herramientas de monitoreo en el mercado, las cuales se diferencian en distintos aspectos. En dependencia de los objetivos que se perdigan una u otra herramienta podr resultar mas idnea en correspondencia con su funcionamiento y las preferencias de los administradores
Cacti
Es una completa solucin para el monitoreo de redes, utiliza RRDTool para almacenar informacin de los dispositivos
Nagios
Aplicacin para el monitoreo de servicios, hots que pertenecen a una red, es capaz de monitorear si un servicio se encuentra activo o no.
Alarmas de procesamiento
Objeto a monitorear
Valor promedio
Valor maximo
Ruteador Ruteador
33%
66%
10Mbps
30Mbps
Cabe mencionar que si se recibe o se detecta un valor mayor al mximo definido se genera y se enva una alarma a los responsables de la red
Servidor SNMP
Navegador web
Servidor SNMP
Dispositivo de red
Mensajes trap
E-mail Localizador
Consolas de alarmas