gestion de redes. gestion de redes el gestor: es la parte de la aplicación que emite las directivas...
TRANSCRIPT
GESTION DE REDES
GESTION DE REDESJUAN GABRIEL CORRAL JIMENEZRAFAEL CABRERA CASTILLOFELIPE DE JESUS MORENO ORNELAS
La gestin de red consiste en monitorizar y controlar los recursos de una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones.Gestion de RedesEl gestor: Es la parte de la aplicacin que emite las directivas de operaciones de gestin y recibe notificaciones y respuestas.
El agente: Tiene la funcin de responder a las directivas enviadas por el gestor. La MIB: Es el conjunto de objetos gestionados que representan a los recursos de la red que permiten algn tipo de gestin en una forma abstracta.
El protocolo: Es el conjunto de especificaciones y convenciones que gobiernan la interaccin de procesos y elementos dentro de un sistema de gestin.
Elementos de un Sistema de Gestion
enGestion de Redes
1.-Gestion de Configuraciones.3.-Gestion de fallas.2.-Gestion del Desempeo.4.-Gestion de seguridad.
OBJETIVO: Mantener informacin relativa al diseo de la red y su configuracin actualESTATICOQue est instalado?Donde esta instalado?Cmo esta conectado?Como esta configurado?Quien es el responsable?Cmo te comunicas con ellos?DINAMICOCmo se encuentra el cableadoCmo esta funcionando?
1.-Gestion de Configuraciones
OBJETIVO: Mantener informacin relativa al diseo de la red y su configuracin actual.|Que permita la gestin de:Fallos Cuentas, de configuracin y nombresPrestaciones Seguridad
1.-Gestion de ConfiguracionesGestin del RendimientoOBJETIVO: El mantenimiento del nivel de servicio que la red ofrece a sus usuarios, asegurndose de que est operando de manera eficiente en todo momento.Cada cuando se cae mi red? Es rpida o lenta mi red?Cul es el rendimiento de mi red?Proceso de medicin del rendimiento de la red. Garantizar unos niveles consistentes de rendimiento.
Gestin del RendimientoDefinicin de indicadores de rendimiento.Orientados a servicio (Grado de satisfaccin de los usuarios)DisponibilidadTiempo de respuestaFiabilidadOrientados a eficiencia (Grado de utilizacin de recursos y servicios)ThroughputUtilizacinMonitorizacin de indicadores de rendimiento.Anlisis y refinamiento.
Gestin del Rendimiento (Indicadores)Gestin de rendimiento (Indicadores)
1. Disponibilidad.
* Porcentaje de tiempo que una red, componente de red o una aplicacin se encuentran disponibles para un usuario.2. Tiempo de respuesta.* Tiempo que requieren los datos para entrar en la red, ser procesados por sus recursos y salir de la red.* Rangos. A) > 15 seg. Inaceptables para servicios interactivos. B) De 2 a 4 seg. Dificultan servicios interactivos que requieran concentracin del usuario. C) Dcimas de segundo. Para aplicaciones de tipo grfico. D) > 0.1 seg. Servicios de eco.
Gestin del Rendimiento (Indicadores)Fiabilidad.Probabilidad de que un componente funcione correctamente bajo unas condiciones especificas.Tasa de errores: Elevadas tasas de error en la transmisin de datos puede afectar a la calidad de servicio.Throughput o Productividad.Capacidad terica mxima de los recursos de una red.Tasa a la que los eventos asociados a las aplicaciones ocurren (trasacciones/seg., llamadas/seg., etc.)Utilizacin.Porcentaje de uso de un recurso durante un periodo de tiempo.Se mide sobre los lmites del throughput.Ejemplo: Uso de una lnea serie, uso de una ethernet, etc.
Recoger datos o variables indicadoras de rendimiento.Se podrn usar para su anlisis posteriormenteEstadsticas de interfacesTrficoTasas de errorUtilizacinDisponibilidad porcentual
Gestin del Rendimiento (Tareas)Se basa en cuatro tareas:Gestin del RendimientoAnlisis de datos.Recurso Objeto o contador Valor umbral sugerido Comentarios DiscoDisco fsico\% Espacio libre Disco lgico\% Espacio libre15%DiscoDisco fsico\% Tiempo de disco Disco lgico\% Tiempo de disco 90%DiscoDisco fsico\Lecturas de disco/seg., Disco fsico\Escrituras de disco/seg.Dependen de las especificaciones del fabricanteCompruebe la tasa de transferencia especificada para los discos para asegurarse de que no supere las especificaciones. En general, los discos Ultra Wide SCSI pueden controlar de 50 a 70 operaciones de entrada y salida por segundo. Tenga en cuenta que el hecho de que la E/S sea secuencial o aleatoria puede tener un fuerte impacto en los valores de lectura de disco/seg. y escrituras de disco/seg.DiscoDisco fsico\Longitud actual de la cola de discoNmero de ejes ms 2ste es un contador instantneo; observe su valor a lo largo de varios intervalos. Para obtener un promedio temporal, utilice Disco fsico\Media. Longitud promedio de la cola de disco.MemoriaMemoria\Bytes disponiblesPara equipos con ms memoria, ms de 4 MBVea el uso de la memoria y agregue ms memoria si es necesario.MemoriaMemoria\Pginas/seg.n pginas/seg. por archivo de paginacinVea la actividad de paginacin. Tenga en cuenta la cantidad de E/S que va a los discos con archivos de paginacin.Archivo de paginacinArchivo de paginacin\% UtilizacinPor encima del 70%Revise este valor junto con los de Bytes disponibles y Pginas/seg. para conocer la actividad de paginacin del equipo.ProcesadorProcesador\% de tiempo de procesador85%Busque el proceso que est utilizando este gran porcentaje del procesador. Actualice a un procesador ms rpido o instale otro.ProcesadorProcesador\Interrupciones/s. Depende del procesador; 1.000 interrupciones por segundo es un buen punto de partidaUn incremento drstico en el valor de este contador sin el incremento correspondiente en la actividad del sistema indica un problema de hardware. Identifique el adaptador de red, disco u otro hardware que origina las interrupciones.ServidorServidor\Bytes totales/seg.Si la suma del Total de bytes/seg para todos los servidores es aproximadamente igual a los intervalos de transferencia mxima de la red, deber segmentar la red.ServidorServidor\Carencias de elementos de trabajo3Si el valor alcanza este valor umbral, considere la posibilidad de agregar entradas DWORD InitWorkItems (el nmero de elementos de trabajo asignados a un procesador durante el inicio) o MaxWorkItems (el nmero mximo de bferes de recepcin que un servidor puede asignar) al Registro (en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters).
ServidorServidor\Uso mximo de la memoria paginadaCantidad de memoria RAM fsicaEste valor es un indicador del tamao mximo del archivo de paginacin y de la cantidad de memoria fsica.ServidorColas de trabajo del servidor\Longitud de la cola4Si el valor alcanza este valor umbral, es probable que exista un cuello de botella en el procesador. ste es un contador instantneo; observe su valor a lo largo de varios intervalos. Mltiples procesadoresSistema\Longitud de la cola del procesador2ste es un contador instantneo; observe su valor a lo largo de varios intervalos.Establecimiento de niveles limite de rendimiento.Procesado peridico de los datos.
Gestin del Rendimiento (Herramientas)MRTG (http://oss.oetiker.ch/mrtg)RRDtool (http://oss.oetiker.ch/rrdtool)Cricker (http://cricker.sourceforge.net)Netviewer (http://www.nero.net/projects/netviewer)Cacti (http://www.cacti.net)MRTG ejemplo
Gestin del Rendimiento
RRD Ejemplo
Gestin del RendimientoGestion de contabilidadQuin usa mis servicios?A quien y que facturo
Proceso de medicin del grado de utilizacin de los recursos. Facturacin.Qu necesita contabilizar?La utilizacin de la red y los servicios que proveeTipos de datos de contabilidadRADIUS/TACACS: Datos de contabilidad de servidores de accesoEstadsticas de interfacesEstadsticas de protocolosLos datos de contabilidad afectan los modelos de negocioFacturar la utilizacin?Facturar tarifa plana?
Gestin del Rendimiento (Herramientas)Netflow(cflowd, Flow-Tools, Flowscan, FlowViewer)Reunen y presentan informacin de flujos de trficoInformacin de AS a ASInformacin agrupada en direccin y puerto de origen y destinotil para contabilidad y estadsticasCunto de mi trfico es puerto 80?Cunto de mi trfico va a AS237?
Gestin del Rendimiento (NetFlow)Ejemplos de Netflow Listas tipo Top-Ten (o top-five)##### Top 5 AS's based on number of bytes #######srcAS dstAS pkts bytes6461 237 4473872 3808572766237 237 22977795 31803379993549 237 6457673 28160090782548 237 5215912 2457515319##### Top 5 Nets based on number of bytes ######Net Matrix----------number of net entries: 931777SRCNET/MASK DSTNET/MASK PKTS BYTES165.123.0.0/16 35.8.0.0/13 745858 1036296098207.126.96.0/19 198.108.98.0/24 708205 907577874206.183.224.0/19 198.108.16.0/22 740218 86153879235.8.0.0/13 128.32.0.0/16 671980 467274801##### Top 10 Ports #######input outputport packets bytes packets bytes119 10863322 2808194019 5712783 42730455680 36073210 862839291 17312202 138781709420 1079075 1100961902 614910 627542687648 1146864 419882753 1147081 41466321225 1532439 97294492 2158042 722584770
Gestin del Rendimiento (Flowscan)
Gestin del FallasINTERNET
G
TIAREAS DE ATENCION:Uso de correo electrnico. Acceso a servidor de aplicacionesAcceso a servidor ERP (SAP R3) mediante VPN Acceso a sistemas de informacin WEB de SEG. Acceso a servidor ERP (SIAPSEP con Tarantella). Acceso a internet para actualizacin de AV y otros.Acceso a Internet mediante P2P, chats.Uso de lneas tel. con PBX Partner ACS, y PBX Panasonic.Acceso a la red con medios fsico e inalmbrico.Acceso a impresoras en red.Administracin de firewall, ADSL, servidor de aplicaciones
1.-Gestion de FallasBase de conocimiento: donde se registran los problemas que se han presentado y se han resuelto para socializar fallas y tener soluciones a la mano.Configuraciones especificas de las aplicaciones: que aseguran un procedimiento estndar para su correcto funcionamientoRegistros de claves de acceso a los equipos activos de red y servidores.
1.-Gestion de FallasPara lograrlo es necesario considerar METODOS, HERRAMIENTAS y RECURSOS HUMANOSOBJETIVO: la localizacin y recuperacin de los problemas de la red.METODOSRegistro de fallas de ISP, con fechas y problemas identificados con fechas que permiten verificar la eficiencia del servicio externo.Registro de los cambios efectuados en la red, actualizacin de los diagramas de conexin de la red, servidores y nodos en general.Registros de actividades relevantes realizadas por el rea de sistemas durante el da.Actualizacin de la normatividad aplicada a los procesos del mbito de competencia del rea de sistemas.Bsqueda de problemas similares en Internet y verificacin de soluciones.Tiempo limite estimado por problema de acuerdo a la priorida del gestor.
1.-Gestion de FallasMtodos..para la atencin a fallas.Comparticin de informacin entre homlogos de las diferentes unidades administrativas.Procedimiento estndar de solucin de problemas. Primero lo fsico y luego lo lgico.Monitoreo regular del funcionamiento de los elementos de red.Verificacin de los extremos de la red para asegurar el punto exacto de la falla.Manuales de equipos resumidos a la mano para cualquier cambio emergente.Diagrama fsico del cableado estructurado.Respaldo de usuarios de sistemas1.-Gestion de FallasMtodos..para la atencin a fallas.De windowsPingTracertIpconfigArpNetstatNet TcpconfIEMonitoreo Remoto1.-Gestion de FallasHERRAMIENTASOtrasLooklanNettolsPingcopaEtherealIpscanNetviewPortblockerPortscanOperaOtrosHiren BootsWinPeGrub4DossnnifferPacket tracerWirelessMonPortblockerPortscanOFICINA CENTRALResponsables de servidores centralesEncargado general por Area: TI, Sistemas, Desarrollo, DBA, Proyectos.
1.-Gestion de FallasRECURSOS HUMANOSOFICINA REGIONResponsable de toda el rea y un asistente tcnico.1 Responsable por cada regin con 1 AT.
OFICINA MUNICIPAL 1 Responsable de toda el rea y personas de servicio social de apoyo.
3 unidades administrativas por municipio, 6 municipios.OBJETIVO: la localizacin y recuperacin de los problemas de la red. a redIMPLICA LAS SIGUIENTES TAREAS:Determinacin de los sntomas del problema. Aislamiento del fallo. Resolucin del fallo. Comprobacin de la validez de la solucin en todos los subsistemas importantes de la red. Almacenamiento de la deteccin y resolucin del problema. 1.-Gestion de Fallas
Gestin del SeguridadINTERNET
G
TIOBJETIVO:1.-Gestion de SeguridadLa gestin de seguridad se requiere para asegurar el acceso a la red mediante polticas bien definidas. La seguridad de la gestin, la cual requiere la habilidad para autentificar usuarios y aplicaciones de gestin, con el fin de garantizar la confidencialidad e integridad de operaciones de gestin y prevenir accesos no autorizados a la informacin.Puntos crticos de acceso a la red.Ubicacin de informacin relevantePuntos de fallas crticos de los nodos con informacin relevanteDefinicin de informacin relevante para el usuario Atencin a sugerencias de parte de los usuario.Elementos a considerar:Metodos para gestin autorizada1.-Gestion de SeguridadPoliticas de seguridad de acceso desde la WAN mediante el firewall.Claves de acceso seguras para el ingreso a los nodos de la red.Claves de acceso seguras para el ingreso a los sistemas ERP de la oficinaClaves de acceso para el acceso a los correos electrnicos.Claves de acceso a los sistemas web en internet o intranet.Claves de acceso entre comparticin de archivos al interiorClaves de acceso seguras para los puntos de acceso inalmbricosCambios peridicos de claves de acceso a los puntos de acceso inalmbrico.Esquema de respaldos de informacin para los usuarios de las aplicaciones.Comprensin de informacin relevante para el usuario Resguardo de informacin en lugares seguros. Metodos para aseguramiento de la gestin autorizada1.-Gestion de SeguridadMonitoreo de AV a travs de servidor que asegure la actualizacin de definiciones y verificacin de contagios.Actualizacin de Firmware de los elementos activos de red y nodos en general.Proceso de mantenimiento preventivo de software y hardware.Separacin de redes de acceso general y la red interna.Respaldo de informacin individual de sistemas especiales (correo electrnico).Aseguramiento de la correccin de un punto critico de vulnerabilidad encontrado.Monitoreo regular de los usuarios registrados en la red.Reduccin o eliminacin de posibles puntos de contagio (P2P, ARES, Limewire, etc. Mediante polticas definidas en firewall)Limpieza de basura generada por programas, log, temp, etc. (ILCK).Consideraciones que influyen en el aseguramiento de la seguridad de las redes.1.-Gestion de SeguridadInvolucrar a los gestores dando a conocer los puntos de falla en el uso de sus aplicaciones.Delimitar la responsabilidad individual sobre la comparticin de claves de sistemas, acceso a la red y nodos.Delimitar la responsabilidad respecto al respaldo de la informacin.Mencionar los riesgos cuando no se atiende alguna recomendacin sobre el uso de elementos de riesgo como USB, CD, etc.Reporte de cualquier anomala de parte del gestor al administrador de red.Herramientas de apoyo para a seguridad de las redes.1.-Gestion de SeguridadFirewall con polticas bien definidas.Administracin de equipos basada en WEB (Webmin)Monitoreo Remoto de aplicaciones.Servidores de AV con dominio. (Mcaffe, E-TRUST, NORTON)Herramientas de limpieza de basura autoprogramadas (CCLEANER)Programas de bloqueos de virus con comportamientos conocidos (ILK)Inventario de MAC de los equipos de la RED.(IPSCAN)(PINGCOPA)Administrador de tareas de windows.Emisin de certificados de acceso a los sistemas (E-mai, VerySign, Intranet).Programas de Respaldos automticos de informacin.
Recursos humanos que intervienen en la seguridad de las redes. Y funcin1.-Gestion de SeguridadGestor de la Red. Usuario comn.Administrador de la Red, especialista.Administrador de los sistemas de informacin.Soporte tcnico para mantenimiento preventivo y correctivo.?1. Existen estandares