Descargar

Administración y Monitoreo de Redes (página 2)

Enviado por Pablo Turmero


Partes: 1, 2, 3
edu.red Como diría Hervey: ”Nice!” ? Documentación: Etiquetas

edu.red Otros proyectos de Codigo Abierto:

DHCP y DNS See http://maintainproject.osuosl.org Netdisco: Localiza una estación en la red via dirección MAC o IP, y muestra en cuál conmutador y puerto está conectada. Contiene herramientas de inventario y registro de bitácora. Inventario de la red:modelo, fabricante, firmware, otros Reporta uso de direcciones IP y puertos, tanto actual como histórico. Software web, multilingue, para administración de direcciones IP, y una herramienta de auditoria Documentación: Programas y Descubrimiento

edu.red Documentación: Diagramas

edu.red Windows Visio: http://office.microsoft.com/en-us/visio/FX100487861033.aspx Ezdraw: http://www.edrawsoft.com/ Código Abierto Dia: http://live.gnome.org/Dia Cisco reference icons http://www.cisco.com/web/about/ac50/ac47/2.html Nagios Exchange: http://www.nagiosexchange.org/ Documentación: Programas de Diagramas

edu.red Tres Tipos Diagnóstico – para probar conectividad, y acceso, o si el dispositivo está disponible. Herramientas generalmente activas Monitoreo – corren “tras bambalinas” (background) como servicios ”daemon”. Coleccionan incidentes, pero tambien pueden iniciar pruebas, a una determinada frecuencia, y registrar los datos. Rendimiento – cómo la red está funcionando y manejando el flujo de datos, “cuellos de botella”, y otros. Sistemas y herramientas de monitoreo de redes

edu.red Rendimiento Herramientas comunes: http://cricket.sourceforge.net/ http://www.mrtg.com/ http://www.cacti.net/

Sistemas y herramientas de monitoreo de redes – 2

edu.red Herramientas Activas Ping – prueba conectividad a un dispositivo Traceroute – muestra la via a un dispositivo MTR – combinación de ping + traceroute Collectores de SNMP (en mode encuesta)?

Herramientas Pasivas Monitoreo de logs, Colectores de “trampas” SNMP , NetFlow

Herramientas iterativas SmokePing – muestrea, registra y grafica demora a un grupo de dispositivos, usando ICMP (Ping) u otros protocolos MRTG/RRD – registra y grafica ancho de banda a intervalos regulares Sistemas y herramientas de monitoreo de redes – 3

edu.red Herramientas de Monitoreo de Servicios y Redes Nagios – monitor de servidores y servicios Puede monitorear casi todo HTTP, SMTP, DNS, espacio en disco, uso de CPU, … Es fácil crear extensiones (plugins)? Con habilidades básicas de programación (scripting) : Perl, Shellscript, python, ruby Muchas herramientas de código abierto Zabbix, ZenOSS, Hyperic, Cacti, OpenNMS, Groundworks Sistemas y herramientas de monitoreo de redes – 4

edu.red Monitorea los servicios esenciales de la red DNS Radius/LDAP/SQL SSH a enrutadores

De que forma recibirá notificaciones?

No olvidar la recolección de trazas! Cada dispositivo de red (al igual que servidores UNIX y Windows) son capaces de reportar incidencias vía syslog DEBE recolectar y monitorear trazas! La omisión de esta tarea esencial es uno de los errores más comúnes en la administración de redes Sistemas y herramientas de monitoreo de redes – 5

edu.red SNMP – Protocolo Simple de Administración de Red no tan simple, en realidad ? Estándar, cientos de herramientas lo utilizan como núcleo operacional Presente en cualquier dispositivo de red decente Volúmen de datos, errores, carga de CPU… muchas variables a monitorear … UNIX y Windows lo implementan Espacio en disco, procesos en ejecución, … SSH y telnet Es también posible programar procesos batch para automatizar el monitoreo de servidores y servicios Protocolos de Administracion de Red

edu.red Conjunto de herramientas SNMP http://net-snmp.sourceforge.net/ Es muy fácil construir herramientas simples Ejemplo 1: qué IP es asignada a una dirección MAC? Ejemplo 2: Que dirección MAC existen en la tabla ARP de un conmutador? Y asignado a cual puerto? Herramientas SNMP

edu.red Tabulación y análisis de tráfico Para qué se está usando la red, y cuanto tráfico? Util para establecer Calidad de Servicio (QOS), detectar abusos de recursos, así como facturación NetFlow Identificar “flujos” de tráfico: protocolo, fuente, destino, cantidad de bytes Existen diferentes herramientas para procesar este tipo de información Flowtools, flowc NFSen … Estadisticas y tabulación

edu.red Es el problema temporal? Sobrecarga, carencia temporal de recursos Es el problema permanente? Fallo de equipmento, enlace caído Cómo detectar un error? Monitoreo! Quejas de clientes Un sistema de gestión de incidencias (tickets) es esencial Abrir un caso para seguir una incidencia detectada o reportada (planificada, o de emergencia) Definir asignación de caso, y escalamiento si es necesario Quién se encarga de arreglar el problema? Quién recibe el caso (escalamiento) si no hay nadie disponible? Fallas y gestión de problemas

edu.red Importancia ? Registro y control de incidencias, fallas y problemas

Punto focal de comunicaciones con el buró de ayuda Registrar y seguir todas las communicaciones Tanto internas como externas

Incidentes externos: Quejas y solicitudes de clientes

Incidentes internos: Fallas de servicios y sistemas Notificados por sistema de monitoreo Mantenimiento planificado – actualizacion, nuevos equipos No olvide notificar a los clientes! Sistema de Gestión de Incidencias

edu.red Use el sistema para seguir cada caso Incluyendo comunicaciones internas entre técnicos A cada caso se asigna un número único

Cada caso sigue el mismo ciclo (también conocido como “maquina de estado”) caso Nuevo caso Abierto caso En-Progreso Caso Resuelto Caso Cerrado Sistema de Gestión de Incidencias – 2

edu.red Sistema de Gestión de Incidencias – 3 Ciclo de vida de un caso SGI 1-Cliente pide ayuda 1-Monitor reporta incidente 2-NOC crea caso 3-Notifica a cliente 4-NOC asigna caso

5-ingenier@ investiga, Y arregla o escala a segundo nivel

6-Falla corregida

7-ing. actualiza caso en SGI, y notifica a cliente sobre solucion

El SGI es el centro colector de informacion sobre el caso, de principio a fin.

Al cerrar el caso, la historia del incidente se guarda para futura referencia

edu.red Algunos sistemas de gestión de incidencias: rt Extensivamente usado sistema clásico, puede ser adaptado a necesidad local relativamente complejo de instalar capaz de manipular grandes volúmenes de transaccciones trac Sistema híbrido que incluye un wiki, así como un gestionador de proyectos El sistema de gestión no es tan robusto como rt. Pero funciona bastante bién Frecuentemente usado para gestionar proyectos de grupo. redmine Parecido a trac, aunque más robusto. Instalación compleja. Sistema de Gestión de Incidencias – 4

edu.red Monitorean de tráfico en busca de patrones de ataque conocidos, o condiciones sospechosas

Ejemplos: Servidores actuando como ‘spamming’ Gran cantidad de conexiones TCP “medio-abiertas” procedentes de una misma dirección IP

SNORT is the most common open source tool http://www.snort.org/ Sistema de Detección de Intrusiones – NIDS

edu.red Tres principios básicos: Mantener un registro e historia de cambios ? Dar acceso publico a la información ? Mantener diferentes versiones de un mismo conjunto de datos

Qué tipo de datos ? Código fuente, Documentación Ficheros de configuración En general, cualquier dato? Control de cambios

edu.red Buenas Prácticas :

Dsiciplina de cambios: Registrar todos los cambios Consultar todos los cambios El personal más experimentados analiza los cambios propuestos antes de implementar

Prueba de cambios Tener un “banco de prueba” para verificar cambios Asignar responsabilidad de control de calidad

Controlar el proceso de cambios Mantener historia de cambios en un registro Crear casos en el SGI para cada cambio aprobado e implementado

En un team disciplinado, nunca se cambia nada sin consultar!!! Control de Cambios – 2

Partes: 1, 2, 3
 Página anterior Volver al principio del trabajoPágina siguiente