Otros proyectos de Codigo Abierto:
DHCP y DNS See http://maintainproject.osuosl.org Netdisco: Localiza una estación en la red via dirección MAC o IP, y muestra en cuál conmutador y puerto está conectada. Contiene herramientas de inventario y registro de bitácora. Inventario de la red:modelo, fabricante, firmware, otros Reporta uso de direcciones IP y puertos, tanto actual como histórico. Software web, multilingue, para administración de direcciones IP, y una herramienta de auditoria Documentación: Programas y Descubrimiento
Documentación: Diagramas
Windows Visio: http://office.microsoft.com/en-us/visio/FX100487861033.aspx Ezdraw: http://www.edrawsoft.com/ Código Abierto Dia: http://live.gnome.org/Dia Cisco reference icons http://www.cisco.com/web/about/ac50/ac47/2.html Nagios Exchange: http://www.nagiosexchange.org/ Documentación: Programas de Diagramas
Tres Tipos Diagnóstico – para probar conectividad, y acceso, o si el dispositivo está disponible. Herramientas generalmente activas Monitoreo – corren “tras bambalinas” (background) como servicios ”daemon”. Coleccionan incidentes, pero tambien pueden iniciar pruebas, a una determinada frecuencia, y registrar los datos. Rendimiento – cómo la red está funcionando y manejando el flujo de datos, “cuellos de botella”, y otros. Sistemas y herramientas de monitoreo de redes
Rendimiento Herramientas comunes: http://cricket.sourceforge.net/ http://www.mrtg.com/ http://www.cacti.net/
Sistemas y herramientas de monitoreo de redes – 2
Herramientas Activas Ping – prueba conectividad a un dispositivo Traceroute – muestra la via a un dispositivo MTR – combinación de ping + traceroute Collectores de SNMP (en mode encuesta)?
Herramientas Pasivas Monitoreo de logs, Colectores de “trampas” SNMP , NetFlow
Herramientas iterativas SmokePing – muestrea, registra y grafica demora a un grupo de dispositivos, usando ICMP (Ping) u otros protocolos MRTG/RRD – registra y grafica ancho de banda a intervalos regulares Sistemas y herramientas de monitoreo de redes – 3
Herramientas de Monitoreo de Servicios y Redes Nagios – monitor de servidores y servicios Puede monitorear casi todo HTTP, SMTP, DNS, espacio en disco, uso de CPU, … Es fácil crear extensiones (plugins)? Con habilidades básicas de programación (scripting) : Perl, Shellscript, python, ruby Muchas herramientas de código abierto Zabbix, ZenOSS, Hyperic, Cacti, OpenNMS, Groundworks Sistemas y herramientas de monitoreo de redes – 4
Monitorea los servicios esenciales de la red DNS Radius/LDAP/SQL SSH a enrutadores
De que forma recibirá notificaciones?
No olvidar la recolección de trazas! Cada dispositivo de red (al igual que servidores UNIX y Windows) son capaces de reportar incidencias vía syslog DEBE recolectar y monitorear trazas! La omisión de esta tarea esencial es uno de los errores más comúnes en la administración de redes Sistemas y herramientas de monitoreo de redes – 5
SNMP – Protocolo Simple de Administración de Red no tan simple, en realidad ? Estándar, cientos de herramientas lo utilizan como núcleo operacional Presente en cualquier dispositivo de red decente Volúmen de datos, errores, carga de CPU… muchas variables a monitorear … UNIX y Windows lo implementan Espacio en disco, procesos en ejecución, … SSH y telnet Es también posible programar procesos batch para automatizar el monitoreo de servidores y servicios Protocolos de Administracion de Red
Conjunto de herramientas SNMP http://net-snmp.sourceforge.net/ Es muy fácil construir herramientas simples Ejemplo 1: qué IP es asignada a una dirección MAC? Ejemplo 2: Que dirección MAC existen en la tabla ARP de un conmutador? Y asignado a cual puerto? Herramientas SNMP
Tabulación y análisis de tráfico Para qué se está usando la red, y cuanto tráfico? Util para establecer Calidad de Servicio (QOS), detectar abusos de recursos, así como facturación NetFlow Identificar “flujos” de tráfico: protocolo, fuente, destino, cantidad de bytes Existen diferentes herramientas para procesar este tipo de información Flowtools, flowc NFSen … Estadisticas y tabulación
Es el problema temporal? Sobrecarga, carencia temporal de recursos Es el problema permanente? Fallo de equipmento, enlace caído Cómo detectar un error? Monitoreo! Quejas de clientes Un sistema de gestión de incidencias (tickets) es esencial Abrir un caso para seguir una incidencia detectada o reportada (planificada, o de emergencia) Definir asignación de caso, y escalamiento si es necesario Quién se encarga de arreglar el problema? Quién recibe el caso (escalamiento) si no hay nadie disponible? Fallas y gestión de problemas
Importancia ? Registro y control de incidencias, fallas y problemas
Punto focal de comunicaciones con el buró de ayuda Registrar y seguir todas las communicaciones Tanto internas como externas
Incidentes externos: Quejas y solicitudes de clientes
Incidentes internos: Fallas de servicios y sistemas Notificados por sistema de monitoreo Mantenimiento planificado – actualizacion, nuevos equipos No olvide notificar a los clientes! Sistema de Gestión de Incidencias
Use el sistema para seguir cada caso Incluyendo comunicaciones internas entre técnicos A cada caso se asigna un número único
Cada caso sigue el mismo ciclo (también conocido como “maquina de estado”) caso Nuevo caso Abierto caso En-Progreso Caso Resuelto Caso Cerrado Sistema de Gestión de Incidencias – 2
Sistema de Gestión de Incidencias – 3 Ciclo de vida de un caso SGI 1-Cliente pide ayuda 1-Monitor reporta incidente 2-NOC crea caso 3-Notifica a cliente 4-NOC asigna caso
5-ingenier@ investiga, Y arregla o escala a segundo nivel
6-Falla corregida
7-ing. actualiza caso en SGI, y notifica a cliente sobre solucion
El SGI es el centro colector de informacion sobre el caso, de principio a fin.
Al cerrar el caso, la historia del incidente se guarda para futura referencia
Algunos sistemas de gestión de incidencias: rt Extensivamente usado sistema clásico, puede ser adaptado a necesidad local relativamente complejo de instalar capaz de manipular grandes volúmenes de transaccciones trac Sistema híbrido que incluye un wiki, así como un gestionador de proyectos El sistema de gestión no es tan robusto como rt. Pero funciona bastante bién Frecuentemente usado para gestionar proyectos de grupo. redmine Parecido a trac, aunque más robusto. Instalación compleja. Sistema de Gestión de Incidencias – 4
Monitorean de tráfico en busca de patrones de ataque conocidos, o condiciones sospechosas
Ejemplos: Servidores actuando como ‘spamming’ Gran cantidad de conexiones TCP “medio-abiertas” procedentes de una misma dirección IP
SNORT is the most common open source tool http://www.snort.org/ Sistema de Detección de Intrusiones – NIDS
Tres principios básicos: Mantener un registro e historia de cambios ? Dar acceso publico a la información ? Mantener diferentes versiones de un mismo conjunto de datos
Qué tipo de datos ? Código fuente, Documentación Ficheros de configuración En general, cualquier dato? Control de cambios
Buenas Prácticas :
Dsiciplina de cambios: Registrar todos los cambios Consultar todos los cambios El personal más experimentados analiza los cambios propuestos antes de implementar
Prueba de cambios Tener un “banco de prueba” para verificar cambios Asignar responsabilidad de control de calidad
Controlar el proceso de cambios Mantener historia de cambios en un registro Crear casos en el SGI para cada cambio aprobado e implementado
En un team disciplinado, nunca se cambia nada sin consultar!!! Control de Cambios – 2
Página anterior | Volver al principio del trabajo | Página siguiente |