SlideShare a Scribd company logo

Gestiondered 100222091702-phpapp01

Prof. Javier Troya
Prof. Javier Troya

Archivo de la autoria de Fundación UPC - Paco Orozco - www.eiraworks.com Tomado con muestra para fines academicos en la Universidad Interamericana de Panama - en la materia de Planeación y Gestión de Redes

Education
1 of 92
Download to read offline
GESTIÓN Y ORGANIZACIÓN DE SISTEMAS Y REDES DE COMUNICACIONES EN EL DEPARTAMENTO DE T.I. GESTIÓN DE RED Paco Orozco BARCELONA 22 FEBRERO 2010
GESTIÓN DE RED Paco Orozco 2 Agenda Introducción 1. Introducción a la Gestión de Red 2. Evolución de la Gestión de Red 3. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional Aspectos funcionales 4. Métodos básicos > Control > Monitorización > SNMP 5. Gestión de la configuración 6. Gestión de fallos 7. Gestión de prestaciones 8. Gestión de contabilidad 9. Gestión de seguridad 10. ¿Cómo gestiono mi red? AGENDA
GESTIÓN DE RED Paco Orozco 3 ¿Que es la Gestión de Red? 1. INTRODUCCIÓN A LA GESTIÓN DE RED “Planificación, organización, supervisión y control de elementos de comunicaciones y recursos humanos para garantizar un nivel de servicio y de acuerdo a un coste.”
GESTIÓN DE RED Paco Orozco 4 Objetivo de la gestión  Mejorar la disponibilidad [1]  Incrementar la efectividad [2]  ¡¡ Coste razonable !! 1. INTRODUCCIÓN A LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 5 Evolución: Gestión Autónoma Gestión autónoma – Redes con gestión local en cada nodo – Gran coste de gestión. Incoherencias 2. EVOLUCIÓN DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 6 Evolución: Gestión homogénea Gestión homogénea – Redes homogéneas con un único nodo de gestión centralizado. 2. EVOLUCIÓN DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 7 Evolución: Gestión heterogénea Gestión heterogénea – Interconexión de productos heterogéneos 2. EVOLUCIÓN DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 8 Evolución: Gestión heterogénea Gestión heterogénea  Problemas – Multiplicidad de interfaces de usuario – Utilización de distintos programas de aplicación con funcionalidades similares – Duplicidad y posible inconsistencia de la información almacenada en la bases de datos  Gestión poco efectiva y muy costosa 2. EVOLUCIÓN DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 9 Evolución: Gestión Integrada 2. EVOLUCIÓN DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 10 Evolución: Gestión Integrada Gestión Integrada  Normalización de las comunicaciones – Es necesario un protocolo entre los elementos de red y el centro de gestión • CMIS/CMIP: Gestión de redes OSI • SNMP: Gestión de redes TCP/IP  Normalización de la información – El centro de gestión debe conocer las propiedades de gestión de los elementos • Nombre y el formato de sus respuestas – Definición sintácticamente uniforme de los elementos de red 2. EVOLUCIÓN DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 11 Componentes de la gestión 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL  La gestión de red se basa en tres componentes básicas – Componente Organizacional – Componente Técnico – Componente Funcional
GESTIÓN DE RED Paco Orozco 12 Componente Organizacional 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL Componente Organizacional Define la estructura para el proceso de gestión y la estrategia apropiada para llevarlo a cabo de acuerdo con las necesidades del negocio
GESTIÓN DE RED Paco Orozco 13 Componente Organizacional  Conformación del grupo de gestión o centro de gestión de red, éste se estructura alrededor de cuatro aspectos principales: 3. COMPONENTES DE LA GESTIÓN DE RED Análisis Responsabilidades de actividades a medio plazo (meses) Administración Actividades con responsabilidad a corto plazo (días) Control operacional Actividades con responsabilidad a muy corto plazo (horas) Planificación Actividades en el largo plazo (años)
GESTIÓN DE RED Paco Orozco 14 Organizacional: Control Operacional  Conjunto de actividades necesarias para mantener de forma dinámica el nivel de servicio de la red. – Todas las operaciones realizadas a este nivel se deben registrar para su posterior análisis por los administradores de la red – Algunas actividades: • Soporte a usuarios (Help Desk) • Recolección de datos sobre prestaciones y utilización de la red • Evaluación de alarmas • Diagnóstico de problemas • Inicialización y parada de componentes de red • Modificación de configuraciones • Ejecución programada de pruebas preventivas 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 15 Organizacional: Administración  Conjunto de actividades a corto plazo orientadas a realizar un seguimiento de las tareas de control operacional y a elaborar informes periódicos para su posterior análisis – Algunas actividades • Evaluación de la calidad del servicio • Detección y aislamiento de fallos • Evaluación de tráfico • Mantenimiento de registro histórico de problemas • Mantenimiento de configuraciones • Contabilidad de red • Control de acceso 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 16 Organizacional: Análisis  Conjunto de actividades a medio plazo cuyo objetivo prioritario es garantizar la calidad del servicio – Algunas actividades • Definición de indicadores de desempeño para poder evaluar la calidad del servicio • Análisis de la calidad de servicio • Toma de decisiones para corregir problemas en la calidad del servicio • Preparación de procedimientos para control operacional y administrativo 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 17 Organizacional: Planificación  Conjunto de actividades que teniendo en cuenta las características del negocio al que se dedica la organización, determina las características principales que debe tener la red – Algunas responsabilidades • Análisis de informes técnico-económicos • Utilización de herramientas especializadas para simulación del ambiente de red y generar proyecciones de demanda de tráfico • Establecimiento de políticas de infraestructura de telecomunicaciones y servicios • Manejo presupuestario • Planificación de la capacidad 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 18 Componente Técnico 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL Componente Técnico Define las herramientas a usar para realizar la función de gestión, y su implantación en la infraestructura
GESTIÓN DE RED Paco Orozco 19 Componente Técnico  Existen multitud de herramientas de gestión, todas se basan en el paradigma Gestor – Agente – MANAGER (Gestor) • Software que se encuentra en la central de gestión y es el responsable de iniciar/terminar la tarea de gestión • Interfaz humana del sistema de gestión – AGENT (Agente) • Software que se encuentra en el dispositivo gestionado, tiene acceso a la información de gestión e interactúa con el manager para atender peticiones y generar eventos – PROXY • Medio para proveer funcionalidad de gestión sobre dispositivos o elemento no compatibles mediante conversión de protocolos 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 20 Componente Técnico  La base de funcionamiento del sistema de gestión está en el intercambio de información entre elementos a través de un protocolo de gestión  Los agentes mantienen en un nodo gestionado información acerca del estado y las características de su funcionamiento  El papel pasivo de los agentes se rompe cuando se produce alguna situación excepcional en el recurso gestionado 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 21 Componente Técnico  Los sistemas de gestión se basan en dos procedimientos básicos de actuación para llevar a cabo multitud de tareas – Monitorización • Agrupa todas las operaciones de obtención de datos acerca del estado de los recursos gestionados • Eminentemente pasivo – Control • Toma información de la monitorización y actúa sobre el comportamiento de los componentes de la red gestionada • Activo • Permite tomar medidas o generar proactividad 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 22 Componente Funcional 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL Componente Funcional Define las funciones de gestión que el componente organizacional debe ejecutar utilizando las herramientas de gestión
GESTIÓN DE RED Paco Orozco 23 Componente Funcional  La gestión de red abarca una serie de competencias  ISO propone un agrupación de las competencias de la gestión de red en 5 grandes áreas funcionales – Gestión de configuraciones – Gestión de fallos – Gestión del prestaciones – Gestión de contabilidad – Gestión de seguridad  Los usuarios de la red tienen sus propias expectativas. La calidad de servicio vendrá determinada por el cumplimiento de estas 3. COMPONENTES DE LA GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 24 Agenda Introducción 1. Introducción a la Gestión de Red 2. Evolución de la Gestión de Red 3. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional Aspectos funcionales 4. Métodos básicos > Control > Monitorización > SNMP 5. Gestión de la configuración 6. Gestión de fallos 7. Gestión de prestaciones 8. Gestión de contabilidad 9. Gestión de seguridad 10. ¿Cómo gestiono mi red? AGENDA
GESTIÓN DE RED Paco Orozco 25 Métodos básicos 4. MÉTODOS BÁSICOS Procesos y procedimientos utilizados en la gestión de las funcionalidades básicas de la gestión de red Utilizan el control y la monitorización de la red Procesos y procedimientos utilizados en la gestión de las funcionalidades básicas de la gestión de red Utilizan el control y la monitorización de la red
GESTIÓN DE RED Paco Orozco 26 Control de red Control de red  Es la parte de la gestión de redes que se ocupa de la modificación de parámetros de funcionamiento y ejecución de acciones  Es la función dominante en las áreas funcionales de: – Gestión de configuración – Gestión de seguridad 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 27 Monitorización de red Monitorización de red  Es la parte de la gestión de redes que se ocupa de la observación y el análisis del estado de los componentes de la red  Es la función dominante en las áreas funcionales de: – Gestión de prestaciones – Gestión de fallos – Gestión de contabilidad 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 28 Monitorización de red  4 fases para la monitorización de una red: – Definición de la información de gestión que se monitoriza – Acceso a la información de monitorización – Diseño de mecanismos de monitorización – Procesado de la información de monitorización 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 29 Monitorización de red Definición de la información de monitorización – Información estática: no cambia con la actividad de la red • Configuración actual (ej: id de los puertos de un router) • Cambia con poca frecuencia. Suele capturarse localmente – Información dinámica: evoluciona con la propia actividad de la red • Relacionada con eventos de la red (ej. ttx de un paquete) • Suele capturarse por algún elemento de la red – Información estadística: postprocesado de la información dinámica que proporciona un mayor significado de gestión • Mediante medias, varianzas, etc • Es capturada por cualquier sistema que tenga acceso a la información dinámica 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 30 Monitorización de red Definición de la información de monitorización  ¿Qué información monitorizar? Depende de la aplicación – Para gestión de prestaciones: información estadística, generada a partir de información dinámica (tráfico, retardos, etc…) – Para gestión de fallos: información dinámica (cambios de estados) – Para gestión de configuraciones: información estática (inventario de la red) 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 31 Monitorización de red Acceso a la información de gestión  Objetivo: monitorización remota de los recursos desde el centro de gestión  Necesita una cooperación entre los gestores y los equipos gestionados – Los equipos deben “querer ser gestionados”: instalación del software de gestión adecuado  Método común de acceso a la información de gestión, independiente de la tecnología o fabricante del equipo monitorizado 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 32 Monitorización de red Mecanismos de monitorización  La información recogida por los agentes debe ser comunicada a los sistemas gestores  Mecanismos – Sondeo o polling: acceso periódico a la información de gestión • Ventaja: Los objetos sólo deben estar preparados para responder -> Simplicidad – Notificaciones o Event Reporting: los propios recursos envían notificaciones bajo ciertas condiciones • Ventaja: Se minimiza el tráfico de gestión por la red 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 33 Monitorización de red Procesado de la información  La información monitorizada es procesada por las aplicaciones de gestión asociadas: – Gestión de configuraciones – Gestión de fallos – Gestión de prestaciones – Gestión de contabilidad – Gestión de seguridad 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 34 ¿Que es SNMP? Simple Network Management Protocol – Protocolo de comunicaciones entre los agentes y el gestor.  Sistema tipo consulta/respuesta – Se puede obtener el estado de un dispositivo • Variables estándares • Variables específicas del fabricante  Utiliza una base de datos definida en una MIB – Management Information Base – Cada elemento gestionado tiene su propio conjunto de MIBs, y su forma particular de implementar los objetos 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 35 ¿Que es SNMP? Componentes SNMP 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 36 ¿Que es SNMP? Árbol MIB – Cada tipo de objeto tiene un identificador único – Identificador jerárquico – Estructura de árbol – Simplicidad, sólo tipos de datos simples: escalares 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 37 ¿Para qué usamos SNMP?  Consultar enrutadores y switches para obtener: – Octetos entrantes y salientes (calcular tráfico por segundo) – Carga del CPU, Memoria utilizada/disponible – Tiempo de operación – Tablas de ARP, Tablas de reenvío  Cambiar los valores de ciertos atributos – Apagar/encender puertos en switches – Reiniciar dispositivos remotamente  La gran ventaja es que se puede automatizar para grandes cantidades de equipos 4. MÉTODOS BÁSICOS
GESTIÓN DE RED Paco Orozco 38 Agenda Introducción 1. Introducción a la Gestión de Red 2. Evolución de la Gestión de Red 3. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional Aspectos funcionales 4. Métodos básicos > Control > Monitorización > SNMP 5. Gestión de la configuración 6. Gestión de fallos 7. Gestión de prestaciones 8. Gestión de contabilidad 9. Gestión de seguridad 10. ¿Cómo gestiono mi red? AGENDA
GESTIÓN DE RED Paco Orozco 39 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 40 Gestión de configuraciones Gestión de configuraciones  - ¿Cómo está conectado eso?  - Pregúntale a Juan, que él sabe  - Juan se fue de vacaciones  - Había un dibujo en la mesa de Pedro, pero... 5. GESTIÓN DE CONFIGURACIONES Mantener información relativa al diseño y configuración actual de la red Mantener información relativa al diseño y configuración actual de la red
GESTIÓN DE RED Paco Orozco 41 Gestión de configuraciones  Estado actual de la red. Registro de la topología – Estático • Qué está instalado • Dónde está instalado • Cómo está conectado • Quién responde por cada cosa • Cómo comunicarse con los responsables – Dinámico • Estado operacional de los elementos de la red • Estado de conexión de cada dispositivo de infraestructura. 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 42 Gestión de configuraciones  Gestión de inventario – Base de datos de elementos de la red – Historia de cambios y problemas  Mantenimiento de Directorios – Todos los nodos y sus aplicaciones – Base de datos de nombres de dominio – “La información no es información si no se puede encontrar"  Gestión de proveedores externos 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 43 Gestión de configuraciones  Gestión de SLAs (Service Level Agreements): Contrato entre cliente/proveedor o entre proveedores sobre servicios a proporcionar y calidades asociadas – Identificación de las partes contractuales – Identificación del trabajo a realizar – Objetivos de niveles de servicio – Niveles de servicio proporcionados – Multas por incumplimiento – Fecha de caducidad – Cláusulas de renegociación – Prestaciones actuales proporcionadas 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 44 Gestión de configuraciones  Gestión de incidencias: TTS (Trouble Ticket Systems) – Fecha/Hora de: • Informe de incidencia • Resolución de incidencia – Usuario/localización – Equipo afectado – Descripción del problema – Estado – Operador/es – Grado de severidad – Historial de incidencia – Comentarios 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 45 Gestión de configuraciones  Gestión de cambios (reconfiguraciones) 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 46 G. de configuraciones: Herramientas  Para gestionar las versiones de las configuraciones – CiscoWorks (cuesta €€€) – NetMRI (http://www.netcordia.com) – RANCID (http://www.shrubbery.net/rancid) • Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio  Para los registros de topología e inventario – Esquemas Gráficos: Microsoft Visio – Base de datos de equipamiento: OpenOffice Calc / Excel  Para gestionar el ticketing – osTicket (http://www.osticket.com) 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 47 Gestión de configuraciones Ejemplos  Esquema de red de la troncal UPC  Esquemas de red de una red local 5. GESTIÓN DE CONFIGURACIONES
GESTIÓN DE RED Paco Orozco 48 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 49 Gestión de fallos Gestión de fallos  - ¿Que ha pasado?  - ¿A quién le está pasando?  - ¿Que hacemos?  - Llaman unos usuarios quejándose... 6. GESTIÓN DE FALLOS Proceso por el cual se localizan los problemas o fallos en la red. Engloba los siguientes pasos: Detectar, aislar y solucionar Proceso por el cual se localizan los problemas o fallos en la red. Engloba los siguientes pasos: Detectar, aislar y solucionar
GESTIÓN DE RED Paco Orozco 50 Gestión de fallos  Objetivo: mantener dinámicamente el nivel de servicio  Funciones – Evitar el fallo antes de que suceda • Gestión proactiva • Gestión de pruebas preventivas – Si el fallo ha sucedido. Gestión reactiva: Gestión del ciclo de vida de incidencias • Detección del fallo • Aislamiento del fallo • Diagnosis del fallo • Resolución del fallo 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 51 Gestión de fallos Gestión proactiva  Detección de fallos antes de que estos sucedan  Evitar fallos detectando “tendencias” hacia fallos – Caracterización de tendencias: determinación de umbrales de ciertos parámetros – Objetivo: monitorizar estos parámetros o programar notificaciones automáticas cuando estos umbrales sean superados 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 52 Gestión de fallos Gestión de pruebas preventivas  Detectan fallos ocultos que no podrían detectarse normalmente  Suelen ser intrusivas: necesitan desactivación del servicio • Pruebas de conectividad • Pruebas de integridad de datos • Pruebas de integridad de protocolos • Pruebas de saturación de datos • Pruebas de saturación de conexiones • Pruebas de tiempo de respuesta • Pruebas de bucle • Pruebas de diagnóstico 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 53 Gestión de fallos Gestión del ciclo de vida de la incidencia (i)  Detección de fallos – Alarma de usuarios – Alarma de herramientas • Asumir que existen fallos inevitables • Detectar lo antes posible el fallo • Monitorización periódica (no es posible notificación)  Aislamiento del fallo – Una vez detectado aislar el componente que falla – Reconfigurar la red para minimizar el impacto del fallo – Informar del fallo a los usuarios del sistema – Reparar el elemento que falla 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 54 Gestión de fallos Gestión del ciclo de vida de la incidencia (ii)  Diagnosis del problema – Seguimiento del fallo – Observación de síntomas – Elaboración de hipótesis • Fundamental la experiencia del administrador • ¿Es normal el comportamiento actual de la red? O difiere del habitual • En caso de comportamiento anormal elaboración de hipótesis basadas en la experiencia del administrador y en el registro de fallos anteriores – Verificación de hipótesis • Conjunto de pruebas que permiten aprobar/descartar las diferentes hipótesis 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 55 Gestión de fallos Gestión del ciclo de vida de la incidencia (iii)  Resolución del problema – Por operadores de help-desk (80-85%) – Por operadores técnicos (5-10%) – Por especialistas en comunicaciones (2-5%) – Por especialistas en aplicaciones (1-3%) – Por fabricantes (1-2%) 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 56 Gestión de fallos: Herramientas Herramientas de monitorización  Utilidades comunes – Ping – Traceroute – Packet Sniffers (Ethereal / wireshark / tcpdump) – SNMP  Sistemas de monitorización – HP Openview – Scotty (https://trac.eecs.iu-bremen.de/projects/scotty) – Nagios (http://www.nagios.org) – ... 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 57 Gestión de fallos Ejemplos  HP Openview  Nagios 6. GESTIÓN DE FALLOS
GESTIÓN DE RED Paco Orozco 58 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 59 Gestión de prestaciones Gestión de prestaciones  - ¿Cada cuanto cae mi red?  - ¿Es rápida o lenta mi red?  - ¿Cuál es el rendimiento de mi red? 7. GESTIÓN DE PRESTACIONES Proceso de medición del rendimiento de la red. Garantizar unos niveles consistentes de rendimiento Proceso de medición del rendimiento de la red. Garantizar unos niveles consistentes de rendimiento
GESTIÓN DE RED Paco Orozco 60 Gestión de prestaciones  Definición de indicadores de prestaciones – Orientados a servicio (Grado de satisfacción de usuarios) • Disponibilidad • Tiempo de respuesta • Fiabilidad – Orientados a eficiencia (Grado de utilización de recursos y servicios) • Throughput • Utilización  Monitorización de indicadores de prestaciones  Análisis y refinamiento 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 61 Gestión de prestaciones: Indicadores Indicadores  Disponibilidad • Porcentaje de tiempo que una red, componente de red o una aplicación se encuentran disponibles para un usuario  Tiempo de respuesta • Tiempo que requieren los datos para entrar en la red, ser procesados por sus recursos y salir de la red • Rangos – > 15 seg. Inaceptable para servicios interactivos – 2 a 4 seg: Dificultan servicios interactivos que requieran concentración del usuario – 2 seg: Límite aceptable normalmente – Décimas de segundo: para aplicaciones de tipo gráfico – > 0.1 seg: servicios de eco 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 62 Gestión de prestaciones: Indicadores  Fiabilidad • Probabilidad de que un componente funcione correctamente bajo unas condiciones específicas • Tasa de errores: Elevadas tasas de error en la transmisión de datos pueden afectar a la calidad del servicio  Throughput o Productividad • Capacidad teórica máxima de los recursos de una red • Tasa a la que los eventos asociados a las aplicaciones ocurren (transacciones/seg, llamadas/seg, etc.)  Utilización • Porcentaje de uso de un recurso durante un periodo de tiempo • Se mide sobre los límites del throughput • Ejemplo: Uso de una línea serie, uso de una ethernet, etc 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 63 Gestión de prestaciones: Tareas Tareas  Colección de datos • Estadísticas de interfaces • Tráfico • Tasas de error • Utilización • Disponibilidad porcentual  Análisis de datos para mediciones y pronósticos  Establecimiento de niveles límite de rendimiento  Planificación de la capacidad e instalaciones 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 64 Gestión de prestaciones: Herramientas Herramientas de gestión de prestaciones – MRTG (http://oss.oetiker.ch/mrtg) – RRDtool (http://oss.oetiker.ch/rrdtool) – Cricket (http://cricket.sourceforge.net) – Netviewer (http://www.nero.net/projects/netviewer) – Cacti (http://www.cacti.net) 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 65 Gestión de prestaciones: Herramientas Ejemplos  MRTG 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 66 Gestión de prestaciones: Herramientas Ejemplos  RRDTOOL 7. GESTIÓN DE PRESTACIONES
GESTIÓN DE RED Paco Orozco 67 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 68 Gestión de contabilidad Gestión de contabilidad  - ¿Quién usa mis servicios?  - ¿A quién y qué facturo?  - ¿Qué necesito contabilizar? 8. GESTIÓN DE CONTABILIDAD Proceso de medición del grado de utilización de los recursos. Facturación Proceso de medición del grado de utilización de los recursos. Facturación
GESTIÓN DE RED Paco Orozco 69 Gestión de contabilidad  Objetivos – Sistema de control interno: • Distribuye la utilización de los recursos por los distintos grupos o usuarios • Detecta abusos o distribuciones desequilibradas de los recursos – Sistema de tarificación del negocio  Principales tareas – Distribución de recursos – Identificación de componentes de coste – Establecimiento de políticas de tarificación – Definición de procedimientos para tarificación – Integración con la contabilidad empresarial 8. GESTIÓN DE CONTABILIDAD
GESTIÓN DE RED Paco Orozco 70 Gestión de contabilidad Monitorización de la contabilidad  Registro sobre la utilización de los recursos de red por parte de los usuarios • RADIUS/TACACS: Datos de contabilidad de servidores de acceso • Estadísticas de interfaces • Estadísticas de protocolos  Ejemplos de recursos sujetos a monitorización • Facilidades de comunicación: LAN, WAN, líneas módem, PBX • Hardware : servidores, estaciones de trabajo • Software: aplicaciones instaladas • Servicios: comunicaciones comerciales, información a usuarios 8. GESTIÓN DE CONTABILIDAD
GESTIÓN DE RED Paco Orozco 71 Gestión de contabilidad: Herramientas Herramientas  Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) – Reúnen y presentan información de flujos de tráfico – Información agrupada en dirección y puerto de origen y destino – Útil para contabilidad y estadísticas • ¿Cuánto de mi tráfico es puerto 80? • ¿Cuánto de mi tráfico va a AS237?  Recursos – http://www.caida.org/tools 8. GESTIÓN DE CONTABILIDAD
GESTIÓN DE RED Paco Orozco 72 Gestión de contabilidad: Herramientas Ejemplos  Flowscan 8. GESTIÓN DE CONTABILIDAD
GESTIÓN DE RED Paco Orozco 73 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
GESTIÓN DE RED Paco Orozco 74 Gestión de la seguridad  Funciones que proporcionan protección continuada de la red y sus componentes en los distintos aspectos de seguridad – Acceso a las redes – Acceso a los sistemas – Acceso a la información en tránsito  Funciones de la gestión de la seguridad – Definición de análisis de riesgos y política de seguridad – Implantación de servicios de seguridad e infraestructura asociada – Definición de alarmas, registros e informes de seguridad 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 75 Gestión de la seguridad ¿Qué es seguridad?  Se entiende por seguridad aquellas actuaciones que permitan: – Defenderme: disminuir la probabilidad de incidentes lesivos – Asegurarme: Disminuir las consecuencias negativas derivadas de un incidente lesivo – Denunciar: Identificar causas y causantes cuando se produce un incidente lesivo  La seguridad normalmente implica: – Simplicidad – Disciplina – Limitación de posibilidades (Es imposible abarcar todo)  9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 76 Gestión de la seguridad Ciclo de seguridad 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 77 Gestión de la seguridad Activos  Todo aquello que posee o usa una organización: – Recursos físicos: Equipos – Utilización de recursos – Información almacenada – Información en tránsito – Personal – Imagen y reputación Amenazas – Suministro eléctrico – Agua – Temperatura y humedad – Incendio – Personas: • Personal interno malintencionado • Errores de personal interno • Personas externas malintencionadas 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 78 Gestión de la seguridad  Vulnerabilidad de un activo es la posibilidad de que una amenaza se materialice sobre él – Es necesario cuantificarlo al menos de manera relativa (grado de importancia, etc.)  Impacto: Consecuencia de la materialización de una amenaza sobre un activo – Ejemplos: • Efecto puntual, interrupción del servicio, liquidación total • Pérdidas económicas, materiales, inmateriales • Responsabilidad civil, legal, penal – Métricas: económicas, subjetivas – Es necesario cuantificarlo al menos relativamente 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 79 Gestión de la seguridad Análisis de Riesgos – Tabla ordenada de riesgos según su importancia – Importancia de un riesgo: combinación del impacto y la vulnerabilidad del mismo  Objetivo: aplicar una política de seguridad para los riesgos más importantes. – Riesgos importantes (cubiertos por la política) – Riesgos no importantes (no cubiertos)  Políticas de seguridad: disminuyen la importancia del riesgo actuando de dos maneras: – Disminuyendo su vulnerabilidad (política defensiva) – Disminuyendo su impacto (política curativa) 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 80 Gestión de la seguridad Costes de la seguridad  Directos – Inversiones en equipos y sistemas – Gasto de mantenimiento – Gasto de personal  Indirectos – Dificultad de uso – Restricciones de servicios – Reducción de prestaciones 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 81 Gestión de la seguridad: Herramientas  Mantenerse al día con la información de seguridad – Reportes de “bugs” • CERT • BugTraq – Mantener software en últimas versiones  Proveer puntos de contacto fáciles – Dirección de “abuso” para quejas de clientes • abuse@su-dominio.net – Teléfonos bien conocidos y accesibles • Asignar tiempos “de guardia” por turnos, por ejemplo – Definir políticas de acción a priori 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 82 Gestión de la seguridad: Herramientas  Gestión de logs – Un nodo centralizado para recibir logs – Escribir herramientas simples para encontrar información rápidamente • Interfaces web • Comandos para simplificar filtrado  Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas – Uso periódico de herramientas para analizar y controlar el uso legítimo de la red 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 83 Gestión de la seguridad: Herramientas Herramientas de Seguridad – Sondeo de vulnerabilidades • Nessus (http://www.nessus.org) – Análisis de bitácoras (logs) • swatch – reportes via e-mail – Filtros de Servicios • iptables, tcpwrappers – Cifrado • Uso de SSH, HTTPS, TLS... – Revisión de Integridad • Tripwire – monitoriza cambios en los archivos 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 84 Gestión de la seguridad: Herramientas Ejemplos  Gestión de logs: swatch ####################### Configuracion SWATCH ############################ ignore /.*Ethernet.* changed state to .*/ ignore /.*last message repeated.*/ watchfor /(.*Configured from console by .*.*)/ bell echo mail xxxx@upc.edu exec perl /home/soft/swatch/send_alarm 'ALL' 0 '' '$1' watchfor /(.*Attempted to connect to RSHELL from .*.*)/ exec perl /home/soft/swatch/send_alarm 'ALL' 1 '' '$1' watchfor /(.*list .* denied .*.*)/ 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 85 Gestión de la seguridad: Herramientas Ejemplos  Gestión de logs: swatch  Vulnerabilidades: nessus  Integridad: tripwire 9. GESTIÓN DE LA SEGURIDAD
GESTIÓN DE RED Paco Orozco 86 ¿Cómo gestiono mi red? 10. ¿CÓMO GESTIONO MI RED? ¿Cómo gestiono mi red?
GESTIÓN DE RED Paco Orozco 87 ¿Cómo gestiono mi red?  ¿Qué herramientas usar?  ¿Qué necesito realmente?  ¡Mantener lo más simple posible!  No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle!)  Hacer uso de herramientas disponibles en – SourceForge.net – FreshMeat.net  Automatizar las tareas  Documentar las configuraciones y los cambios 10. ¿CÓMO GESTIONO MI RED?
GESTIÓN DE RED Paco Orozco 88 ¿Cómo gestiono mi red?  Respecto la gestión de fallos – Crear una incidencia para todas las llamadas – Crear una incidencia para todos los problemas – Crear una incidencia para todos los eventos programados (mantenimiento) – Enviar una copia de la incidencia al que reporta – Todas las acciones en la vida de una incidencia mantienen el mismo número – La incidencia está “abierta” hasta que se resuelve. – El que reporta el problema determina cuándo debe ser cerrada la incidencia 10. ¿CÓMO GESTIONO MI RED?
GESTIÓN DE RED Paco Orozco 89 ¿Cómo gestiono mi red?  Disponer de estadísticas – Contabilidad – Resolución de problemas – Pronósticos a largo plazo – Planificación de Capacidad – Dos tipos diferentes • Mediciones activas • Mediciones pasivas 10. ¿CÓMO GESTIONO MI RED?
GESTIÓN DE RED Paco Orozco 90 ¿Cómo gestiono mi red?  Respecto a la seguridad – Política de seguridad • Aunque sea mínima • Informar a los usuarios de la misma • Debe definir claramente las responsabilidades de los usuarios, administradores y gestores – Salvaguardas: • Sistemas de detección y prevención de accidentes • Minimizar consecuencias (Ej: copias de seguridad) • Restricciones de acceso – Usar mecanismos de seguridad: ssh, imaps, https – Hacer partícipes a toda la organización 10. ¿CÓMO GESTIONO MI RED?
GESTIÓN DE RED Paco Orozco 91 ¿Cómo gestiono mi red?  Documentar, documentar y documentar... 10. ¿CÓMO GESTIONO MI RED?
GESTIÓN DE RED Paco Orozco 92 Gracias Muchas gracias por vuestra atención Paco Orozco paco@eiraworks.com http://www.eiraworks.com

Recommended

[QT10/11] Gestió de xarxa: del boli al SNMP
[QT10/11] Gestió de xarxa: del boli al SNMP[QT10/11] Gestió de xarxa: del boli al SNMP
[QT10/11] Gestió de xarxa: del boli al SNMPeetacupc
 
Gestión de una red
Gestión de una redGestión de una red
Gestión de una redPEDRO OSWALDO BELTRAN CANESSA
 
Gestion De Red
Gestion De RedGestion De Red
Gestion De RedPaco Orozco
 
Documento presentacion reingsys_admonsuite_2008_v05_def_pub
Documento presentacion reingsys_admonsuite_2008_v05_def_pubDocumento presentacion reingsys_admonsuite_2008_v05_def_pub
Documento presentacion reingsys_admonsuite_2008_v05_def_pubReingsys
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoManuel Medina
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Clase No.2 Preparando el Ambiente de Java
Clase No.2 Preparando el Ambiente de Java Clase No.2 Preparando el Ambiente de Java
Clase No.2 Preparando el Ambiente de Java Victor Hugo Chavez Salazar
 
Clase n°2 3-4 java
Clase n°2 3-4 javaClase n°2 3-4 java
Clase n°2 3-4 javajbersosa
 

Recommended

[QT10/11] Gestió de xarxa: del boli al SNMP
[QT10/11] Gestió de xarxa: del boli al SNMP[QT10/11] Gestió de xarxa: del boli al SNMP
[QT10/11] Gestió de xarxa: del boli al SNMPeetacupc
 
Gestión de una red
Gestión de una redGestión de una red
Gestión de una redPEDRO OSWALDO BELTRAN CANESSA
 
Gestion De Red
Gestion De RedGestion De Red
Gestion De RedPaco Orozco
 
Documento presentacion reingsys_admonsuite_2008_v05_def_pub
Documento presentacion reingsys_admonsuite_2008_v05_def_pubDocumento presentacion reingsys_admonsuite_2008_v05_def_pub
Documento presentacion reingsys_admonsuite_2008_v05_def_pubReingsys
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoManuel Medina
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Clase No.2 Preparando el Ambiente de Java
Clase No.2 Preparando el Ambiente de Java Clase No.2 Preparando el Ambiente de Java
Clase No.2 Preparando el Ambiente de Java Victor Hugo Chavez Salazar
 
Clase n°2 3-4 java
Clase n°2 3-4 javaClase n°2 3-4 java
Clase n°2 3-4 javajbersosa
 
Jdb ccompleto
Jdb ccompletoJdb ccompleto
Jdb ccompletoMantenimiento preventido y correctivo de PC'S y Laptops
 
Bases de Datos en Java - Intro a JDBC
Bases de Datos en Java - Intro a JDBCBases de Datos en Java - Intro a JDBC
Bases de Datos en Java - Intro a JDBCCarlos Hernando
 
Java con bd
Java con bdJava con bd
Java con bdInstituto Geografico Agustin Codazzi
 
Introducción práctica a JPA2
Introducción práctica a JPA2Introducción práctica a JPA2
Introducción práctica a JPA2jion1987
 
Conexión de Base de Datos
Conexión de Base de DatosConexión de Base de Datos
Conexión de Base de DatosPriscila Edith Gómez Rascón
 
Bases de Datos en Java - Intro a Hibernate
Bases de Datos en Java - Intro a HibernateBases de Datos en Java - Intro a Hibernate
Bases de Datos en Java - Intro a HibernateCarlos Hernando
 
3. Curso Java JDBC (Bases de datos) - Curso 2005-2006
3. Curso Java JDBC (Bases de datos) - Curso 2005-20063. Curso Java JDBC (Bases de datos) - Curso 2005-2006
3. Curso Java JDBC (Bases de datos) - Curso 2005-2006Samuel Marrero
 
Calculadora Gráfica Java implementando el Patrón MVC
Calculadora Gráfica Java implementando el Patrón MVCCalculadora Gráfica Java implementando el Patrón MVC
Calculadora Gráfica Java implementando el Patrón MVCIgnacio Aular Reyes
 
SO - Administración de Memoria
SO - Administración de MemoriaSO - Administración de Memoria
SO - Administración de MemoriaLuis Eraso
 
Java y Bases de Datos
Java y Bases de DatosJava y Bases de Datos
Java y Bases de DatosRonny Parra
 
Curso basico de base de datos con java
Curso basico de base de datos con javaCurso basico de base de datos con java
Curso basico de base de datos con javaVictor Hugo Chavez Salazar
 
Modelos (UML)
Modelos (UML)Modelos (UML)
Modelos (UML)Videoconferencias UTPL
 
Video 5 base de datos
Video 5 base de datosVideo 5 base de datos
Video 5 base de datosVideoconferencias UTPL
 
Administración de Memoria
Administración de MemoriaAdministración de Memoria
Administración de MemoriaProf. Javier Troya
 
Java y Base de Datos
Java y Base de DatosJava y Base de Datos
Java y Base de DatosKarin Rojas Gutiérrez
 
Persistencia de datos en Java
Persistencia de datos en JavaPersistencia de datos en Java
Persistencia de datos en JavaIker Canarias
 
Administración de Memoria - Sistemas Operativos
Administración de Memoria - Sistemas OperativosAdministración de Memoria - Sistemas Operativos
Administración de Memoria - Sistemas OperativosPablo Macon
 
Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesFernando Toc
 
GESTION DE RED MODELO ISO GESTION DE FALLAS
GESTION DE RED MODELO ISO GESTION DE FALLASGESTION DE RED MODELO ISO GESTION DE FALLAS
GESTION DE RED MODELO ISO GESTION DE FALLASDeivid Cruz Sarmiento
 
Administración de redes.ppt
Administración de redes.pptAdministración de redes.ppt
Administración de redes.pptnelvaca
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGFrancesc Perez
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2lilianacastromoreno
 

More Related Content

Viewers also liked

Bases de Datos en Java - Intro a JDBC
Bases de Datos en Java - Intro a JDBCBases de Datos en Java - Intro a JDBC
Bases de Datos en Java - Intro a JDBCCarlos Hernando
 
Introducción práctica a JPA2
Introducción práctica a JPA2Introducción práctica a JPA2
Introducción práctica a JPA2jion1987
 
Bases de Datos en Java - Intro a Hibernate
Bases de Datos en Java - Intro a HibernateBases de Datos en Java - Intro a Hibernate
Bases de Datos en Java - Intro a HibernateCarlos Hernando
 
3. Curso Java JDBC (Bases de datos) - Curso 2005-2006
3. Curso Java JDBC (Bases de datos) - Curso 2005-20063. Curso Java JDBC (Bases de datos) - Curso 2005-2006
3. Curso Java JDBC (Bases de datos) - Curso 2005-2006Samuel Marrero
 
Calculadora Gráfica Java implementando el Patrón MVC
Calculadora Gráfica Java implementando el Patrón MVCCalculadora Gráfica Java implementando el Patrón MVC
Calculadora Gráfica Java implementando el Patrón MVCIgnacio Aular Reyes
 
SO - Administración de Memoria
SO - Administración de MemoriaSO - Administración de Memoria
SO - Administración de MemoriaLuis Eraso
 
Java y Bases de Datos
Java y Bases de DatosJava y Bases de Datos
Java y Bases de DatosRonny Parra
 
Persistencia de datos en Java
Persistencia de datos en JavaPersistencia de datos en Java
Persistencia de datos en JavaIker Canarias
 
Administración de Memoria - Sistemas Operativos
Administración de Memoria - Sistemas OperativosAdministración de Memoria - Sistemas Operativos
Administración de Memoria - Sistemas OperativosPablo Macon
 

Viewers also liked (17)

Jdb ccompleto
Jdb ccompletoJdb ccompleto
Jdb ccompleto
 
Bases de Datos en Java - Intro a JDBC
Bases de Datos en Java - Intro a JDBCBases de Datos en Java - Intro a JDBC
Bases de Datos en Java - Intro a JDBC
 
Java con bd
Java con bdJava con bd
Java con bd
 
Introducción práctica a JPA2
Introducción práctica a JPA2Introducción práctica a JPA2
Introducción práctica a JPA2
 
Conexión de Base de Datos
Conexión de Base de DatosConexión de Base de Datos
Conexión de Base de Datos
 
Bases de Datos en Java - Intro a Hibernate
Bases de Datos en Java - Intro a HibernateBases de Datos en Java - Intro a Hibernate
Bases de Datos en Java - Intro a Hibernate
 
3. Curso Java JDBC (Bases de datos) - Curso 2005-2006
3. Curso Java JDBC (Bases de datos) - Curso 2005-20063. Curso Java JDBC (Bases de datos) - Curso 2005-2006
3. Curso Java JDBC (Bases de datos) - Curso 2005-2006
 
Calculadora Gráfica Java implementando el Patrón MVC
Calculadora Gráfica Java implementando el Patrón MVCCalculadora Gráfica Java implementando el Patrón MVC
Calculadora Gráfica Java implementando el Patrón MVC
 
SO - Administración de Memoria
SO - Administración de MemoriaSO - Administración de Memoria
SO - Administración de Memoria
 
Java y Bases de Datos
Java y Bases de DatosJava y Bases de Datos
Java y Bases de Datos
 
Curso basico de base de datos con java
Curso basico de base de datos con javaCurso basico de base de datos con java
Curso basico de base de datos con java
 
Modelos (UML)
Modelos (UML)Modelos (UML)
Modelos (UML)
 
Video 5 base de datos
Video 5 base de datosVideo 5 base de datos
Video 5 base de datos
 
Administración de Memoria
Administración de MemoriaAdministración de Memoria
Administración de Memoria
 
Java y Base de Datos
Java y Base de DatosJava y Base de Datos
Java y Base de Datos
 
Persistencia de datos en Java
Persistencia de datos en JavaPersistencia de datos en Java
Persistencia de datos en Java
 
Administración de Memoria - Sistemas Operativos
Administración de Memoria - Sistemas OperativosAdministración de Memoria - Sistemas Operativos
Administración de Memoria - Sistemas Operativos
 

Similar to Gestiondered 100222091702-phpapp01

Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesFernando Toc
 
GESTION DE RED MODELO ISO GESTION DE FALLAS
GESTION DE RED MODELO ISO GESTION DE FALLASGESTION DE RED MODELO ISO GESTION DE FALLAS
GESTION DE RED MODELO ISO GESTION DE FALLASDeivid Cruz Sarmiento
 
Administración de redes.ppt
Administración de redes.pptAdministración de redes.ppt
Administración de redes.pptnelvaca
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGFrancesc Perez
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2eltigretigre
 
Herramientas de gestiòn de redes
Herramientas de gestiòn de redesHerramientas de gestiòn de redes
Herramientas de gestiòn de redesDelaCruzSanchez
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft wordAle Flores
 
Administracion de Redes
Administracion de RedesAdministracion de Redes
Administracion de Redesmenamigue
 

Similar to Gestiondered 100222091702-phpapp01 (20)

Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redes
 
GESTION DE RED MODELO ISO GESTION DE FALLAS
GESTION DE RED MODELO ISO GESTION DE FALLASGESTION DE RED MODELO ISO GESTION DE FALLAS
GESTION DE RED MODELO ISO GESTION DE FALLAS
 
Administración de redes.ppt
Administración de redes.pptAdministración de redes.ppt
Administración de redes.ppt
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
 
Carpet
CarpetCarpet
Carpet
 
Gestion De Redes
Gestion De RedesGestion De Redes
Gestion De Redes
 
Herramientas de gestiòn de redes
Herramientas de gestiòn de redesHerramientas de gestiòn de redes
Herramientas de gestiòn de redes
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft word
 
Gestion de red
Gestion de redGestion de red
Gestion de red
 
Administracion de Redes
Administracion de RedesAdministracion de Redes
Administracion de Redes
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
 
Introducción
IntroducciónIntroducción
Introducción
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Tema5-u6-sgepci_equipo_cad
Tema5-u6-sgepci_equipo_cadTema5-u6-sgepci_equipo_cad
Tema5-u6-sgepci_equipo_cad
 
Fcaps
FcapsFcaps
Fcaps
 

More from Prof. Javier Troya

Fase Planificación FATLA - Grupo F
Fase Planificación FATLA - Grupo FFase Planificación FATLA - Grupo F
Fase Planificación FATLA - Grupo FProf. Javier Troya
 
Sistemas operativos por estructura
Sistemas operativos por estructuraSistemas operativos por estructura
Sistemas operativos por estructuraProf. Javier Troya
 

More from Prof. Javier Troya (6)

Sistemas operativos libres
Sistemas operativos libresSistemas operativos libres
Sistemas operativos libres
 
Grupo f planificacion
Grupo f planificacionGrupo f planificacion
Grupo f planificacion
 
Fase Planificación FATLA - Grupo F
Fase Planificación FATLA - Grupo FFase Planificación FATLA - Grupo F
Fase Planificación FATLA - Grupo F
 
Fase planificacion
Fase planificacionFase planificacion
Fase planificacion
 
Sistemas operativos por estructura
Sistemas operativos por estructuraSistemas operativos por estructura
Sistemas operativos por estructura
 
C3p3
C3p3C3p3
C3p3
 

Recently uploaded

Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfUPTAIDELTACHIRA
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesYanirisBarcelDelaHoz
 
Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosJonathanCovena1
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxlupitavic
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docRodneyFrankCUADROSMI
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfMercedes Gonzalez
 

Recently uploaded (20)

Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficios
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 

Gestiondered 100222091702-phpapp01

  • 1. GESTIÓN Y ORGANIZACIÓN DE SISTEMAS Y REDES DE COMUNICACIONES EN EL DEPARTAMENTO DE T.I. GESTIÓN DE RED Paco Orozco BARCELONA 22 FEBRERO 2010
  • 2. GESTIÓN DE RED Paco Orozco 2 Agenda Introducción 1. Introducción a la Gestión de Red 2. Evolución de la Gestión de Red 3. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional Aspectos funcionales 4. Métodos básicos > Control > Monitorización > SNMP 5. Gestión de la configuración 6. Gestión de fallos 7. Gestión de prestaciones 8. Gestión de contabilidad 9. Gestión de seguridad 10. ¿Cómo gestiono mi red? AGENDA
  • 3. GESTIÓN DE RED Paco Orozco 3 ¿Que es la Gestión de Red? 1. INTRODUCCIÓN A LA GESTIÓN DE RED “Planificación, organización, supervisión y control de elementos de comunicaciones y recursos humanos para garantizar un nivel de servicio y de acuerdo a un coste.”
  • 4. GESTIÓN DE RED Paco Orozco 4 Objetivo de la gestión  Mejorar la disponibilidad [1]  Incrementar la efectividad [2]  ¡¡ Coste razonable !! 1. INTRODUCCIÓN A LA GESTIÓN DE RED
  • 5. GESTIÓN DE RED Paco Orozco 5 Evolución: Gestión Autónoma Gestión autónoma – Redes con gestión local en cada nodo – Gran coste de gestión. Incoherencias 2. EVOLUCIÓN DE LA GESTIÓN DE RED
  • 6. GESTIÓN DE RED Paco Orozco 6 Evolución: Gestión homogénea Gestión homogénea – Redes homogéneas con un único nodo de gestión centralizado. 2. EVOLUCIÓN DE LA GESTIÓN DE RED
  • 7. GESTIÓN DE RED Paco Orozco 7 Evolución: Gestión heterogénea Gestión heterogénea – Interconexión de productos heterogéneos 2. EVOLUCIÓN DE LA GESTIÓN DE RED
  • 8. GESTIÓN DE RED Paco Orozco 8 Evolución: Gestión heterogénea Gestión heterogénea  Problemas – Multiplicidad de interfaces de usuario – Utilización de distintos programas de aplicación con funcionalidades similares – Duplicidad y posible inconsistencia de la información almacenada en la bases de datos  Gestión poco efectiva y muy costosa 2. EVOLUCIÓN DE LA GESTIÓN DE RED
  • 9. GESTIÓN DE RED Paco Orozco 9 Evolución: Gestión Integrada 2. EVOLUCIÓN DE LA GESTIÓN DE RED
  • 10. GESTIÓN DE RED Paco Orozco 10 Evolución: Gestión Integrada Gestión Integrada  Normalización de las comunicaciones – Es necesario un protocolo entre los elementos de red y el centro de gestión • CMIS/CMIP: Gestión de redes OSI • SNMP: Gestión de redes TCP/IP  Normalización de la información – El centro de gestión debe conocer las propiedades de gestión de los elementos • Nombre y el formato de sus respuestas – Definición sintácticamente uniforme de los elementos de red 2. EVOLUCIÓN DE LA GESTIÓN DE RED
  • 11. GESTIÓN DE RED Paco Orozco 11 Componentes de la gestión 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL  La gestión de red se basa en tres componentes básicas – Componente Organizacional – Componente Técnico – Componente Funcional
  • 12. GESTIÓN DE RED Paco Orozco 12 Componente Organizacional 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL Componente Organizacional Define la estructura para el proceso de gestión y la estrategia apropiada para llevarlo a cabo de acuerdo con las necesidades del negocio
  • 13. GESTIÓN DE RED Paco Orozco 13 Componente Organizacional  Conformación del grupo de gestión o centro de gestión de red, éste se estructura alrededor de cuatro aspectos principales: 3. COMPONENTES DE LA GESTIÓN DE RED Análisis Responsabilidades de actividades a medio plazo (meses) Administración Actividades con responsabilidad a corto plazo (días) Control operacional Actividades con responsabilidad a muy corto plazo (horas) Planificación Actividades en el largo plazo (años)
  • 14. GESTIÓN DE RED Paco Orozco 14 Organizacional: Control Operacional  Conjunto de actividades necesarias para mantener de forma dinámica el nivel de servicio de la red. – Todas las operaciones realizadas a este nivel se deben registrar para su posterior análisis por los administradores de la red – Algunas actividades: • Soporte a usuarios (Help Desk) • Recolección de datos sobre prestaciones y utilización de la red • Evaluación de alarmas • Diagnóstico de problemas • Inicialización y parada de componentes de red • Modificación de configuraciones • Ejecución programada de pruebas preventivas 3. COMPONENTES DE LA GESTIÓN DE RED
  • 15. GESTIÓN DE RED Paco Orozco 15 Organizacional: Administración  Conjunto de actividades a corto plazo orientadas a realizar un seguimiento de las tareas de control operacional y a elaborar informes periódicos para su posterior análisis – Algunas actividades • Evaluación de la calidad del servicio • Detección y aislamiento de fallos • Evaluación de tráfico • Mantenimiento de registro histórico de problemas • Mantenimiento de configuraciones • Contabilidad de red • Control de acceso 3. COMPONENTES DE LA GESTIÓN DE RED
  • 16. GESTIÓN DE RED Paco Orozco 16 Organizacional: Análisis  Conjunto de actividades a medio plazo cuyo objetivo prioritario es garantizar la calidad del servicio – Algunas actividades • Definición de indicadores de desempeño para poder evaluar la calidad del servicio • Análisis de la calidad de servicio • Toma de decisiones para corregir problemas en la calidad del servicio • Preparación de procedimientos para control operacional y administrativo 3. COMPONENTES DE LA GESTIÓN DE RED
  • 17. GESTIÓN DE RED Paco Orozco 17 Organizacional: Planificación  Conjunto de actividades que teniendo en cuenta las características del negocio al que se dedica la organización, determina las características principales que debe tener la red – Algunas responsabilidades • Análisis de informes técnico-económicos • Utilización de herramientas especializadas para simulación del ambiente de red y generar proyecciones de demanda de tráfico • Establecimiento de políticas de infraestructura de telecomunicaciones y servicios • Manejo presupuestario • Planificación de la capacidad 3. COMPONENTES DE LA GESTIÓN DE RED
  • 18. GESTIÓN DE RED Paco Orozco 18 Componente Técnico 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL Componente Técnico Define las herramientas a usar para realizar la función de gestión, y su implantación en la infraestructura
  • 19. GESTIÓN DE RED Paco Orozco 19 Componente Técnico  Existen multitud de herramientas de gestión, todas se basan en el paradigma Gestor – Agente – MANAGER (Gestor) • Software que se encuentra en la central de gestión y es el responsable de iniciar/terminar la tarea de gestión • Interfaz humana del sistema de gestión – AGENT (Agente) • Software que se encuentra en el dispositivo gestionado, tiene acceso a la información de gestión e interactúa con el manager para atender peticiones y generar eventos – PROXY • Medio para proveer funcionalidad de gestión sobre dispositivos o elemento no compatibles mediante conversión de protocolos 3. COMPONENTES DE LA GESTIÓN DE RED
  • 20. GESTIÓN DE RED Paco Orozco 20 Componente Técnico  La base de funcionamiento del sistema de gestión está en el intercambio de información entre elementos a través de un protocolo de gestión  Los agentes mantienen en un nodo gestionado información acerca del estado y las características de su funcionamiento  El papel pasivo de los agentes se rompe cuando se produce alguna situación excepcional en el recurso gestionado 3. COMPONENTES DE LA GESTIÓN DE RED
  • 21. GESTIÓN DE RED Paco Orozco 21 Componente Técnico  Los sistemas de gestión se basan en dos procedimientos básicos de actuación para llevar a cabo multitud de tareas – Monitorización • Agrupa todas las operaciones de obtención de datos acerca del estado de los recursos gestionados • Eminentemente pasivo – Control • Toma información de la monitorización y actúa sobre el comportamiento de los componentes de la red gestionada • Activo • Permite tomar medidas o generar proactividad 3. COMPONENTES DE LA GESTIÓN DE RED
  • 22. GESTIÓN DE RED Paco Orozco 22 Componente Funcional 3. COMPONENTES DE LA GESTIÓN DE RED COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO COMPONENTE FUNCIONAL Componente Funcional Define las funciones de gestión que el componente organizacional debe ejecutar utilizando las herramientas de gestión
  • 23. GESTIÓN DE RED Paco Orozco 23 Componente Funcional  La gestión de red abarca una serie de competencias  ISO propone un agrupación de las competencias de la gestión de red en 5 grandes áreas funcionales – Gestión de configuraciones – Gestión de fallos – Gestión del prestaciones – Gestión de contabilidad – Gestión de seguridad  Los usuarios de la red tienen sus propias expectativas. La calidad de servicio vendrá determinada por el cumplimiento de estas 3. COMPONENTES DE LA GESTIÓN DE RED
  • 24. GESTIÓN DE RED Paco Orozco 24 Agenda Introducción 1. Introducción a la Gestión de Red 2. Evolución de la Gestión de Red 3. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional Aspectos funcionales 4. Métodos básicos > Control > Monitorización > SNMP 5. Gestión de la configuración 6. Gestión de fallos 7. Gestión de prestaciones 8. Gestión de contabilidad 9. Gestión de seguridad 10. ¿Cómo gestiono mi red? AGENDA
  • 25. GESTIÓN DE RED Paco Orozco 25 Métodos básicos 4. MÉTODOS BÁSICOS Procesos y procedimientos utilizados en la gestión de las funcionalidades básicas de la gestión de red Utilizan el control y la monitorización de la red Procesos y procedimientos utilizados en la gestión de las funcionalidades básicas de la gestión de red Utilizan el control y la monitorización de la red
  • 26. GESTIÓN DE RED Paco Orozco 26 Control de red Control de red  Es la parte de la gestión de redes que se ocupa de la modificación de parámetros de funcionamiento y ejecución de acciones  Es la función dominante en las áreas funcionales de: – Gestión de configuración – Gestión de seguridad 4. MÉTODOS BÁSICOS
  • 27. GESTIÓN DE RED Paco Orozco 27 Monitorización de red Monitorización de red  Es la parte de la gestión de redes que se ocupa de la observación y el análisis del estado de los componentes de la red  Es la función dominante en las áreas funcionales de: – Gestión de prestaciones – Gestión de fallos – Gestión de contabilidad 4. MÉTODOS BÁSICOS
  • 28. GESTIÓN DE RED Paco Orozco 28 Monitorización de red  4 fases para la monitorización de una red: – Definición de la información de gestión que se monitoriza – Acceso a la información de monitorización – Diseño de mecanismos de monitorización – Procesado de la información de monitorización 4. MÉTODOS BÁSICOS
  • 29. GESTIÓN DE RED Paco Orozco 29 Monitorización de red Definición de la información de monitorización – Información estática: no cambia con la actividad de la red • Configuración actual (ej: id de los puertos de un router) • Cambia con poca frecuencia. Suele capturarse localmente – Información dinámica: evoluciona con la propia actividad de la red • Relacionada con eventos de la red (ej. ttx de un paquete) • Suele capturarse por algún elemento de la red – Información estadística: postprocesado de la información dinámica que proporciona un mayor significado de gestión • Mediante medias, varianzas, etc • Es capturada por cualquier sistema que tenga acceso a la información dinámica 4. MÉTODOS BÁSICOS
  • 30. GESTIÓN DE RED Paco Orozco 30 Monitorización de red Definición de la información de monitorización  ¿Qué información monitorizar? Depende de la aplicación – Para gestión de prestaciones: información estadística, generada a partir de información dinámica (tráfico, retardos, etc…) – Para gestión de fallos: información dinámica (cambios de estados) – Para gestión de configuraciones: información estática (inventario de la red) 4. MÉTODOS BÁSICOS
  • 31. GESTIÓN DE RED Paco Orozco 31 Monitorización de red Acceso a la información de gestión  Objetivo: monitorización remota de los recursos desde el centro de gestión  Necesita una cooperación entre los gestores y los equipos gestionados – Los equipos deben “querer ser gestionados”: instalación del software de gestión adecuado  Método común de acceso a la información de gestión, independiente de la tecnología o fabricante del equipo monitorizado 4. MÉTODOS BÁSICOS
  • 32. GESTIÓN DE RED Paco Orozco 32 Monitorización de red Mecanismos de monitorización  La información recogida por los agentes debe ser comunicada a los sistemas gestores  Mecanismos – Sondeo o polling: acceso periódico a la información de gestión • Ventaja: Los objetos sólo deben estar preparados para responder -> Simplicidad – Notificaciones o Event Reporting: los propios recursos envían notificaciones bajo ciertas condiciones • Ventaja: Se minimiza el tráfico de gestión por la red 4. MÉTODOS BÁSICOS
  • 33. GESTIÓN DE RED Paco Orozco 33 Monitorización de red Procesado de la información  La información monitorizada es procesada por las aplicaciones de gestión asociadas: – Gestión de configuraciones – Gestión de fallos – Gestión de prestaciones – Gestión de contabilidad – Gestión de seguridad 4. MÉTODOS BÁSICOS
  • 34. GESTIÓN DE RED Paco Orozco 34 ¿Que es SNMP? Simple Network Management Protocol – Protocolo de comunicaciones entre los agentes y el gestor.  Sistema tipo consulta/respuesta – Se puede obtener el estado de un dispositivo • Variables estándares • Variables específicas del fabricante  Utiliza una base de datos definida en una MIB – Management Information Base – Cada elemento gestionado tiene su propio conjunto de MIBs, y su forma particular de implementar los objetos 4. MÉTODOS BÁSICOS
  • 35. GESTIÓN DE RED Paco Orozco 35 ¿Que es SNMP? Componentes SNMP 4. MÉTODOS BÁSICOS
  • 36. GESTIÓN DE RED Paco Orozco 36 ¿Que es SNMP? Árbol MIB – Cada tipo de objeto tiene un identificador único – Identificador jerárquico – Estructura de árbol – Simplicidad, sólo tipos de datos simples: escalares 4. MÉTODOS BÁSICOS
  • 37. GESTIÓN DE RED Paco Orozco 37 ¿Para qué usamos SNMP?  Consultar enrutadores y switches para obtener: – Octetos entrantes y salientes (calcular tráfico por segundo) – Carga del CPU, Memoria utilizada/disponible – Tiempo de operación – Tablas de ARP, Tablas de reenvío  Cambiar los valores de ciertos atributos – Apagar/encender puertos en switches – Reiniciar dispositivos remotamente  La gran ventaja es que se puede automatizar para grandes cantidades de equipos 4. MÉTODOS BÁSICOS
  • 38. GESTIÓN DE RED Paco Orozco 38 Agenda Introducción 1. Introducción a la Gestión de Red 2. Evolución de la Gestión de Red 3. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional Aspectos funcionales 4. Métodos básicos > Control > Monitorización > SNMP 5. Gestión de la configuración 6. Gestión de fallos 7. Gestión de prestaciones 8. Gestión de contabilidad 9. Gestión de seguridad 10. ¿Cómo gestiono mi red? AGENDA
  • 39. GESTIÓN DE RED Paco Orozco 39 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
  • 40. GESTIÓN DE RED Paco Orozco 40 Gestión de configuraciones Gestión de configuraciones  - ¿Cómo está conectado eso?  - Pregúntale a Juan, que él sabe  - Juan se fue de vacaciones  - Había un dibujo en la mesa de Pedro, pero... 5. GESTIÓN DE CONFIGURACIONES Mantener información relativa al diseño y configuración actual de la red Mantener información relativa al diseño y configuración actual de la red
  • 41. GESTIÓN DE RED Paco Orozco 41 Gestión de configuraciones  Estado actual de la red. Registro de la topología – Estático • Qué está instalado • Dónde está instalado • Cómo está conectado • Quién responde por cada cosa • Cómo comunicarse con los responsables – Dinámico • Estado operacional de los elementos de la red • Estado de conexión de cada dispositivo de infraestructura. 5. GESTIÓN DE CONFIGURACIONES
  • 42. GESTIÓN DE RED Paco Orozco 42 Gestión de configuraciones  Gestión de inventario – Base de datos de elementos de la red – Historia de cambios y problemas  Mantenimiento de Directorios – Todos los nodos y sus aplicaciones – Base de datos de nombres de dominio – “La información no es información si no se puede encontrar"  Gestión de proveedores externos 5. GESTIÓN DE CONFIGURACIONES
  • 43. GESTIÓN DE RED Paco Orozco 43 Gestión de configuraciones  Gestión de SLAs (Service Level Agreements): Contrato entre cliente/proveedor o entre proveedores sobre servicios a proporcionar y calidades asociadas – Identificación de las partes contractuales – Identificación del trabajo a realizar – Objetivos de niveles de servicio – Niveles de servicio proporcionados – Multas por incumplimiento – Fecha de caducidad – Cláusulas de renegociación – Prestaciones actuales proporcionadas 5. GESTIÓN DE CONFIGURACIONES
  • 44. GESTIÓN DE RED Paco Orozco 44 Gestión de configuraciones  Gestión de incidencias: TTS (Trouble Ticket Systems) – Fecha/Hora de: • Informe de incidencia • Resolución de incidencia – Usuario/localización – Equipo afectado – Descripción del problema – Estado – Operador/es – Grado de severidad – Historial de incidencia – Comentarios 5. GESTIÓN DE CONFIGURACIONES
  • 45. GESTIÓN DE RED Paco Orozco 45 Gestión de configuraciones  Gestión de cambios (reconfiguraciones) 5. GESTIÓN DE CONFIGURACIONES
  • 46. GESTIÓN DE RED Paco Orozco 46 G. de configuraciones: Herramientas  Para gestionar las versiones de las configuraciones – CiscoWorks (cuesta €€€) – NetMRI (http://www.netcordia.com) – RANCID (http://www.shrubbery.net/rancid) • Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio  Para los registros de topología e inventario – Esquemas Gráficos: Microsoft Visio – Base de datos de equipamiento: OpenOffice Calc / Excel  Para gestionar el ticketing – osTicket (http://www.osticket.com) 5. GESTIÓN DE CONFIGURACIONES
  • 47. GESTIÓN DE RED Paco Orozco 47 Gestión de configuraciones Ejemplos  Esquema de red de la troncal UPC  Esquemas de red de una red local 5. GESTIÓN DE CONFIGURACIONES
  • 48. GESTIÓN DE RED Paco Orozco 48 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
  • 49. GESTIÓN DE RED Paco Orozco 49 Gestión de fallos Gestión de fallos  - ¿Que ha pasado?  - ¿A quién le está pasando?  - ¿Que hacemos?  - Llaman unos usuarios quejándose... 6. GESTIÓN DE FALLOS Proceso por el cual se localizan los problemas o fallos en la red. Engloba los siguientes pasos: Detectar, aislar y solucionar Proceso por el cual se localizan los problemas o fallos en la red. Engloba los siguientes pasos: Detectar, aislar y solucionar
  • 50. GESTIÓN DE RED Paco Orozco 50 Gestión de fallos  Objetivo: mantener dinámicamente el nivel de servicio  Funciones – Evitar el fallo antes de que suceda • Gestión proactiva • Gestión de pruebas preventivas – Si el fallo ha sucedido. Gestión reactiva: Gestión del ciclo de vida de incidencias • Detección del fallo • Aislamiento del fallo • Diagnosis del fallo • Resolución del fallo 6. GESTIÓN DE FALLOS
  • 51. GESTIÓN DE RED Paco Orozco 51 Gestión de fallos Gestión proactiva  Detección de fallos antes de que estos sucedan  Evitar fallos detectando “tendencias” hacia fallos – Caracterización de tendencias: determinación de umbrales de ciertos parámetros – Objetivo: monitorizar estos parámetros o programar notificaciones automáticas cuando estos umbrales sean superados 6. GESTIÓN DE FALLOS
  • 52. GESTIÓN DE RED Paco Orozco 52 Gestión de fallos Gestión de pruebas preventivas  Detectan fallos ocultos que no podrían detectarse normalmente  Suelen ser intrusivas: necesitan desactivación del servicio • Pruebas de conectividad • Pruebas de integridad de datos • Pruebas de integridad de protocolos • Pruebas de saturación de datos • Pruebas de saturación de conexiones • Pruebas de tiempo de respuesta • Pruebas de bucle • Pruebas de diagnóstico 6. GESTIÓN DE FALLOS
  • 53. GESTIÓN DE RED Paco Orozco 53 Gestión de fallos Gestión del ciclo de vida de la incidencia (i)  Detección de fallos – Alarma de usuarios – Alarma de herramientas • Asumir que existen fallos inevitables • Detectar lo antes posible el fallo • Monitorización periódica (no es posible notificación)  Aislamiento del fallo – Una vez detectado aislar el componente que falla – Reconfigurar la red para minimizar el impacto del fallo – Informar del fallo a los usuarios del sistema – Reparar el elemento que falla 6. GESTIÓN DE FALLOS
  • 54. GESTIÓN DE RED Paco Orozco 54 Gestión de fallos Gestión del ciclo de vida de la incidencia (ii)  Diagnosis del problema – Seguimiento del fallo – Observación de síntomas – Elaboración de hipótesis • Fundamental la experiencia del administrador • ¿Es normal el comportamiento actual de la red? O difiere del habitual • En caso de comportamiento anormal elaboración de hipótesis basadas en la experiencia del administrador y en el registro de fallos anteriores – Verificación de hipótesis • Conjunto de pruebas que permiten aprobar/descartar las diferentes hipótesis 6. GESTIÓN DE FALLOS
  • 55. GESTIÓN DE RED Paco Orozco 55 Gestión de fallos Gestión del ciclo de vida de la incidencia (iii)  Resolución del problema – Por operadores de help-desk (80-85%) – Por operadores técnicos (5-10%) – Por especialistas en comunicaciones (2-5%) – Por especialistas en aplicaciones (1-3%) – Por fabricantes (1-2%) 6. GESTIÓN DE FALLOS
  • 56. GESTIÓN DE RED Paco Orozco 56 Gestión de fallos: Herramientas Herramientas de monitorización  Utilidades comunes – Ping – Traceroute – Packet Sniffers (Ethereal / wireshark / tcpdump) – SNMP  Sistemas de monitorización – HP Openview – Scotty (https://trac.eecs.iu-bremen.de/projects/scotty) – Nagios (http://www.nagios.org) – ... 6. GESTIÓN DE FALLOS
  • 57. GESTIÓN DE RED Paco Orozco 57 Gestión de fallos Ejemplos  HP Openview  Nagios 6. GESTIÓN DE FALLOS
  • 58. GESTIÓN DE RED Paco Orozco 58 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
  • 59. GESTIÓN DE RED Paco Orozco 59 Gestión de prestaciones Gestión de prestaciones  - ¿Cada cuanto cae mi red?  - ¿Es rápida o lenta mi red?  - ¿Cuál es el rendimiento de mi red? 7. GESTIÓN DE PRESTACIONES Proceso de medición del rendimiento de la red. Garantizar unos niveles consistentes de rendimiento Proceso de medición del rendimiento de la red. Garantizar unos niveles consistentes de rendimiento
  • 60. GESTIÓN DE RED Paco Orozco 60 Gestión de prestaciones  Definición de indicadores de prestaciones – Orientados a servicio (Grado de satisfacción de usuarios) • Disponibilidad • Tiempo de respuesta • Fiabilidad – Orientados a eficiencia (Grado de utilización de recursos y servicios) • Throughput • Utilización  Monitorización de indicadores de prestaciones  Análisis y refinamiento 7. GESTIÓN DE PRESTACIONES
  • 61. GESTIÓN DE RED Paco Orozco 61 Gestión de prestaciones: Indicadores Indicadores  Disponibilidad • Porcentaje de tiempo que una red, componente de red o una aplicación se encuentran disponibles para un usuario  Tiempo de respuesta • Tiempo que requieren los datos para entrar en la red, ser procesados por sus recursos y salir de la red • Rangos – > 15 seg. Inaceptable para servicios interactivos – 2 a 4 seg: Dificultan servicios interactivos que requieran concentración del usuario – 2 seg: Límite aceptable normalmente – Décimas de segundo: para aplicaciones de tipo gráfico – > 0.1 seg: servicios de eco 7. GESTIÓN DE PRESTACIONES
  • 62. GESTIÓN DE RED Paco Orozco 62 Gestión de prestaciones: Indicadores  Fiabilidad • Probabilidad de que un componente funcione correctamente bajo unas condiciones específicas • Tasa de errores: Elevadas tasas de error en la transmisión de datos pueden afectar a la calidad del servicio  Throughput o Productividad • Capacidad teórica máxima de los recursos de una red • Tasa a la que los eventos asociados a las aplicaciones ocurren (transacciones/seg, llamadas/seg, etc.)  Utilización • Porcentaje de uso de un recurso durante un periodo de tiempo • Se mide sobre los límites del throughput • Ejemplo: Uso de una línea serie, uso de una ethernet, etc 7. GESTIÓN DE PRESTACIONES
  • 63. GESTIÓN DE RED Paco Orozco 63 Gestión de prestaciones: Tareas Tareas  Colección de datos • Estadísticas de interfaces • Tráfico • Tasas de error • Utilización • Disponibilidad porcentual  Análisis de datos para mediciones y pronósticos  Establecimiento de niveles límite de rendimiento  Planificación de la capacidad e instalaciones 7. GESTIÓN DE PRESTACIONES
  • 64. GESTIÓN DE RED Paco Orozco 64 Gestión de prestaciones: Herramientas Herramientas de gestión de prestaciones – MRTG (http://oss.oetiker.ch/mrtg) – RRDtool (http://oss.oetiker.ch/rrdtool) – Cricket (http://cricket.sourceforge.net) – Netviewer (http://www.nero.net/projects/netviewer) – Cacti (http://www.cacti.net) 7. GESTIÓN DE PRESTACIONES
  • 65. GESTIÓN DE RED Paco Orozco 65 Gestión de prestaciones: Herramientas Ejemplos  MRTG 7. GESTIÓN DE PRESTACIONES
  • 66. GESTIÓN DE RED Paco Orozco 66 Gestión de prestaciones: Herramientas Ejemplos  RRDTOOL 7. GESTIÓN DE PRESTACIONES
  • 67. GESTIÓN DE RED Paco Orozco 67 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
  • 68. GESTIÓN DE RED Paco Orozco 68 Gestión de contabilidad Gestión de contabilidad  - ¿Quién usa mis servicios?  - ¿A quién y qué facturo?  - ¿Qué necesito contabilizar? 8. GESTIÓN DE CONTABILIDAD Proceso de medición del grado de utilización de los recursos. Facturación Proceso de medición del grado de utilización de los recursos. Facturación
  • 69. GESTIÓN DE RED Paco Orozco 69 Gestión de contabilidad  Objetivos – Sistema de control interno: • Distribuye la utilización de los recursos por los distintos grupos o usuarios • Detecta abusos o distribuciones desequilibradas de los recursos – Sistema de tarificación del negocio  Principales tareas – Distribución de recursos – Identificación de componentes de coste – Establecimiento de políticas de tarificación – Definición de procedimientos para tarificación – Integración con la contabilidad empresarial 8. GESTIÓN DE CONTABILIDAD
  • 70. GESTIÓN DE RED Paco Orozco 70 Gestión de contabilidad Monitorización de la contabilidad  Registro sobre la utilización de los recursos de red por parte de los usuarios • RADIUS/TACACS: Datos de contabilidad de servidores de acceso • Estadísticas de interfaces • Estadísticas de protocolos  Ejemplos de recursos sujetos a monitorización • Facilidades de comunicación: LAN, WAN, líneas módem, PBX • Hardware : servidores, estaciones de trabajo • Software: aplicaciones instaladas • Servicios: comunicaciones comerciales, información a usuarios 8. GESTIÓN DE CONTABILIDAD
  • 71. GESTIÓN DE RED Paco Orozco 71 Gestión de contabilidad: Herramientas Herramientas  Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) – Reúnen y presentan información de flujos de tráfico – Información agrupada en dirección y puerto de origen y destino – Útil para contabilidad y estadísticas • ¿Cuánto de mi tráfico es puerto 80? • ¿Cuánto de mi tráfico va a AS237?  Recursos – http://www.caida.org/tools 8. GESTIÓN DE CONTABILIDAD
  • 72. GESTIÓN DE RED Paco Orozco 72 Gestión de contabilidad: Herramientas Ejemplos  Flowscan 8. GESTIÓN DE CONTABILIDAD
  • 73. GESTIÓN DE RED Paco Orozco 73 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de contabilidad Recursos usados y facturación Gestión de prestaciones Disponibilidad y uso Gestión de seguridad Registro de eventos y protección GESTIÓN DE RED
  • 74. GESTIÓN DE RED Paco Orozco 74 Gestión de la seguridad  Funciones que proporcionan protección continuada de la red y sus componentes en los distintos aspectos de seguridad – Acceso a las redes – Acceso a los sistemas – Acceso a la información en tránsito  Funciones de la gestión de la seguridad – Definición de análisis de riesgos y política de seguridad – Implantación de servicios de seguridad e infraestructura asociada – Definición de alarmas, registros e informes de seguridad 9. GESTIÓN DE LA SEGURIDAD
  • 75. GESTIÓN DE RED Paco Orozco 75 Gestión de la seguridad ¿Qué es seguridad?  Se entiende por seguridad aquellas actuaciones que permitan: – Defenderme: disminuir la probabilidad de incidentes lesivos – Asegurarme: Disminuir las consecuencias negativas derivadas de un incidente lesivo – Denunciar: Identificar causas y causantes cuando se produce un incidente lesivo  La seguridad normalmente implica: – Simplicidad – Disciplina – Limitación de posibilidades (Es imposible abarcar todo)  9. GESTIÓN DE LA SEGURIDAD
  • 76. GESTIÓN DE RED Paco Orozco 76 Gestión de la seguridad Ciclo de seguridad 9. GESTIÓN DE LA SEGURIDAD
  • 77. GESTIÓN DE RED Paco Orozco 77 Gestión de la seguridad Activos  Todo aquello que posee o usa una organización: – Recursos físicos: Equipos – Utilización de recursos – Información almacenada – Información en tránsito – Personal – Imagen y reputación Amenazas – Suministro eléctrico – Agua – Temperatura y humedad – Incendio – Personas: • Personal interno malintencionado • Errores de personal interno • Personas externas malintencionadas 9. GESTIÓN DE LA SEGURIDAD
  • 78. GESTIÓN DE RED Paco Orozco 78 Gestión de la seguridad  Vulnerabilidad de un activo es la posibilidad de que una amenaza se materialice sobre él – Es necesario cuantificarlo al menos de manera relativa (grado de importancia, etc.)  Impacto: Consecuencia de la materialización de una amenaza sobre un activo – Ejemplos: • Efecto puntual, interrupción del servicio, liquidación total • Pérdidas económicas, materiales, inmateriales • Responsabilidad civil, legal, penal – Métricas: económicas, subjetivas – Es necesario cuantificarlo al menos relativamente 9. GESTIÓN DE LA SEGURIDAD
  • 79. GESTIÓN DE RED Paco Orozco 79 Gestión de la seguridad Análisis de Riesgos – Tabla ordenada de riesgos según su importancia – Importancia de un riesgo: combinación del impacto y la vulnerabilidad del mismo  Objetivo: aplicar una política de seguridad para los riesgos más importantes. – Riesgos importantes (cubiertos por la política) – Riesgos no importantes (no cubiertos)  Políticas de seguridad: disminuyen la importancia del riesgo actuando de dos maneras: – Disminuyendo su vulnerabilidad (política defensiva) – Disminuyendo su impacto (política curativa) 9. GESTIÓN DE LA SEGURIDAD
  • 80. GESTIÓN DE RED Paco Orozco 80 Gestión de la seguridad Costes de la seguridad  Directos – Inversiones en equipos y sistemas – Gasto de mantenimiento – Gasto de personal  Indirectos – Dificultad de uso – Restricciones de servicios – Reducción de prestaciones 9. GESTIÓN DE LA SEGURIDAD
  • 81. GESTIÓN DE RED Paco Orozco 81 Gestión de la seguridad: Herramientas  Mantenerse al día con la información de seguridad – Reportes de “bugs” • CERT • BugTraq – Mantener software en últimas versiones  Proveer puntos de contacto fáciles – Dirección de “abuso” para quejas de clientes • abuse@su-dominio.net – Teléfonos bien conocidos y accesibles • Asignar tiempos “de guardia” por turnos, por ejemplo – Definir políticas de acción a priori 9. GESTIÓN DE LA SEGURIDAD
  • 82. GESTIÓN DE RED Paco Orozco 82 Gestión de la seguridad: Herramientas  Gestión de logs – Un nodo centralizado para recibir logs – Escribir herramientas simples para encontrar información rápidamente • Interfaces web • Comandos para simplificar filtrado  Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas – Uso periódico de herramientas para analizar y controlar el uso legítimo de la red 9. GESTIÓN DE LA SEGURIDAD
  • 83. GESTIÓN DE RED Paco Orozco 83 Gestión de la seguridad: Herramientas Herramientas de Seguridad – Sondeo de vulnerabilidades • Nessus (http://www.nessus.org) – Análisis de bitácoras (logs) • swatch – reportes via e-mail – Filtros de Servicios • iptables, tcpwrappers – Cifrado • Uso de SSH, HTTPS, TLS... – Revisión de Integridad • Tripwire – monitoriza cambios en los archivos 9. GESTIÓN DE LA SEGURIDAD
  • 84. GESTIÓN DE RED Paco Orozco 84 Gestión de la seguridad: Herramientas Ejemplos  Gestión de logs: swatch ####################### Configuracion SWATCH ############################ ignore /.*Ethernet.* changed state to .*/ ignore /.*last message repeated.*/ watchfor /(.*Configured from console by .*.*)/ bell echo mail xxxx@upc.edu exec perl /home/soft/swatch/send_alarm 'ALL' 0 '' '$1' watchfor /(.*Attempted to connect to RSHELL from .*.*)/ exec perl /home/soft/swatch/send_alarm 'ALL' 1 '' '$1' watchfor /(.*list .* denied .*.*)/ 9. GESTIÓN DE LA SEGURIDAD
  • 85. GESTIÓN DE RED Paco Orozco 85 Gestión de la seguridad: Herramientas Ejemplos  Gestión de logs: swatch  Vulnerabilidades: nessus  Integridad: tripwire 9. GESTIÓN DE LA SEGURIDAD
  • 86. GESTIÓN DE RED Paco Orozco 86 ¿Cómo gestiono mi red? 10. ¿CÓMO GESTIONO MI RED? ¿Cómo gestiono mi red?
  • 87. GESTIÓN DE RED Paco Orozco 87 ¿Cómo gestiono mi red?  ¿Qué herramientas usar?  ¿Qué necesito realmente?  ¡Mantener lo más simple posible!  No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle!)  Hacer uso de herramientas disponibles en – SourceForge.net – FreshMeat.net  Automatizar las tareas  Documentar las configuraciones y los cambios 10. ¿CÓMO GESTIONO MI RED?
  • 88. GESTIÓN DE RED Paco Orozco 88 ¿Cómo gestiono mi red?  Respecto la gestión de fallos – Crear una incidencia para todas las llamadas – Crear una incidencia para todos los problemas – Crear una incidencia para todos los eventos programados (mantenimiento) – Enviar una copia de la incidencia al que reporta – Todas las acciones en la vida de una incidencia mantienen el mismo número – La incidencia está “abierta” hasta que se resuelve. – El que reporta el problema determina cuándo debe ser cerrada la incidencia 10. ¿CÓMO GESTIONO MI RED?
  • 89. GESTIÓN DE RED Paco Orozco 89 ¿Cómo gestiono mi red?  Disponer de estadísticas – Contabilidad – Resolución de problemas – Pronósticos a largo plazo – Planificación de Capacidad – Dos tipos diferentes • Mediciones activas • Mediciones pasivas 10. ¿CÓMO GESTIONO MI RED?
  • 90. GESTIÓN DE RED Paco Orozco 90 ¿Cómo gestiono mi red?  Respecto a la seguridad – Política de seguridad • Aunque sea mínima • Informar a los usuarios de la misma • Debe definir claramente las responsabilidades de los usuarios, administradores y gestores – Salvaguardas: • Sistemas de detección y prevención de accidentes • Minimizar consecuencias (Ej: copias de seguridad) • Restricciones de acceso – Usar mecanismos de seguridad: ssh, imaps, https – Hacer partícipes a toda la organización 10. ¿CÓMO GESTIONO MI RED?
  • 91. GESTIÓN DE RED Paco Orozco 91 ¿Cómo gestiono mi red?  Documentar, documentar y documentar... 10. ¿CÓMO GESTIONO MI RED?
  • 92. GESTIÓN DE RED Paco Orozco 92 Gracias Muchas gracias por vuestra atención Paco Orozco paco@eiraworks.com http://www.eiraworks.com