Escolar Documentos
Profissional Documentos
Cultura Documentos
ADMINISTRACIN DE REDES
CONCEPTOS
Es el proceso que incluye el despliegue, integracin y coordinacin, tanto de los recursos de hardware, software y humanos con el fin de sondear, monitorizar, probar, configurar, evaluar y analizar y controlar los recursos de red con el fin de obtener los requerimientos de tiempo real, desempeo ptimo, calidad de servicio de la red a un costo razonable. Segn T.Saydam
POR: XAVIER CALDERN H.
Gestin Heterognea: Las redes crecen y sus elementos son desarrollados por tecnologas de diferentes casa fabricantes. Ejm.: OpenView HP
Gestin Integrada: Es una mejora a la gestin heterognea ya que su objetivo es administrar no solo cualquier tecnologa sino de manera transparente voz, datos y video.
IMPORTANCIA EN LA GESTIN
xito de la empresa se basaba solamente en la competitividad con respecto a la superioridad tecnolgica de sus productos y de la garanta del desempeo de servicios bsicos. Actualmente cada vez depende ms de la Calidad del Servicio (QoS) que ofrecen, el precio de negociacin y el soporte a los clientes. La gestin de red con sus diferentes herramientas le permite a la empresa reducir costos, mejorar la velocidad y la calidad del servicio, y as aumentar los rditos y la competitividad de la misma frente al resto de empresas.
Interfase de Gestin
Agente de Gestin
MIB
Interacta con
representa
Objetos gestionados (MO): Un objeto de gestin se puede definir como una porcin de toda la informacin de gestin, que expone un aspecto especfico del mundo real.
EJEMPLOS DE NMS
Zabbix Open View NetStumbler NetView NetDetective Netflow Airwave Aircrack-ng Observer Tivoli Whats Up
Loriot Open NMS Cricket Netviewer Cacti MRTG - PRTG Netflow Nagios Big Brother
NMS
Internet
WBEM
Es una arquitectura en la que su administracin est orientada a trabajar en la WEB. Permite una administracin remota desde cualquier parte del mundo. Usa el protocolo HTTP y principalmente el lenguaje XML.
http://www.dmtf.org/standards/wbem
WBEM
La arquitectura de WBEM se basa en un programa, llamado CIMOM (Common Information Model Object Manager, Objeto Administrador CIM).
CIM Descripcin de informacin
XML/CIM Codificacin
HTTP Transporte
EJEMPLO DE WBEM
GUI de una aplicacin WEB. Elementos usados: HTTPS, XML, JSP, Servlets, TOMCAT, IDE ECLIPSE y Adobe Dreamweaver. Soporte para SNMP v3.
PRCTICA 1: nmap
Principalmente se le considera un explorador de puertos para una red; pudiendo realizar complejas tareas. (www.nmap.org) Se usa como una herramienta para encontrar las vulnerabilidades de una red. Naci para UNIX pero se ha extendido a otros sistemas operativos como: Linux, MAC OS X y Windows. Es un programa con licenciamiento GPL. (www.gnu.org/copyleft/gpl.html )
PRCTICA 1: nmap
Capacidad para mostrar grficamente la topologa de red con Zenmap. Sintaxis: [prompt] nmap [parmetros] <IP> Ejemplos: 1. [prompt] nmap localhost 2. [prompt] nmap 192.168.10.1 192.168.10.100 192.168.10.101 3. [prompt] nmap -iL list.txt 4. [prompt] nmap 192.168.10.0/24 exclude 192.168.10.100 5. [prompt] nmap -A 10.10.1.51
PRCTICA 1: tcpdump
Muestra los encabezados de los paquetes recibidos en una interfaz dada. Opcionalmente, filtra basado en expresiones booleanas. Permite escribir la informacin en un archivo para su posterior anlisis Requiere privilegios de administrador (root), dado que ha de configurarse la interfaz de red en modo 'promiscuo.
POR: XAVIER CALDERN H.
PRCTICA 1: tcpdump
Parmetros relevantes: - i: Especificar la interfaz (ej: i eth0) - l: Pasar la salida por un bfer de lneas - v,vv,vvv:Ms informacin - n: No traducir direcciones IP a nombres (evita DNS) - nn: No traducir nmeros de puerto - w,r:Escribir, leer un archivo con la captura
PRCTICA 1: tcpdump
Expresiones booleanas - Utilizan los operadores 'AND', 'OR', 'NOT' - Consisten de una o ms primitivas, las cuales consisten en un cualificador y un ID (nombre o nmero) Expresin ::= [NOT] <primitiva> [ AND | OR | NOT <primitiva> ...] <primitiva> ::= <cualificador> <nombre|nmero> <cualificador> ::= <tipo> | <direccin> | <protocolo> <tipo> ::= host | net | port | portrange <direccin> ::= src | dst <protocolo> ::= ether | fddi | tr | wlan | ip | ip6 | arp | rarp | decnet | tcp | udp
POR: XAVIER CALDERN H.
PRCTICA 1: tcpdump
Ejemplos: Mostrar todo el trfico HTTP originado en 192.168.1.1
1.
2.
PRCTICA 1: tcpdump
4.
5.
Es un filtro avanzado; Capturar y presentar todos los paquetes ip que sea mayores a 512 bytes. 2: indica el desplazamiento del paquete ip; mientras que :2 es el nmero de bytes en ese campo.
[prompt] tcpdump ip[2:2]>512
6.
PRCTICA 2: Scripts
Se puede usar la programacin con shell para utilizar los comandos de manera eficiente. Para eso se pueden desarrollar scripts que faciliten la administracin de la red. Ejemplo: cat > scriptA read a read b fping g $a $b > hostsUp Ctrl + d
TAREAS:
1.
Leer
el
paper
comparative study on packet sniffing tools for educational purpose of ACM y traer un resumen
de mximo 2 pginas.
Fecha: Lunes 30 de enero 2012
2.
Leer el paper Networking Tools of MIT , desarrollar el ejercicio que se encuentra en el paper y demostrar su funcionamiento.
POR: XAVIER CALDERN H.