TRABAJO DE TALLER DE SEGURIDAD IMPLEMENTACION DEL

PRODUCTO NAGIOS XI

Carrera:

Ingeniera en Redes y Telecomunicaciones

Modalidad: Vespertina
Asignatura: Taller de Seguridad
Profesor:
Estudiantes:

Miguel Gonzalez ruiz

Roberto Acevedo
Guillermo Henrquez
Rodrigo Ruz

ndice

Introduccin..3
Captulo 1 Objetivo..4
Contextualizacin.4
Empresa.4
Las redes y los sistemas de la empresa..4
Necesidad de un sistema de monitoreo y alerta temprana...7
Captulo 2 Producto.8
Resea sobre Nagios..8
Nagios XI.11
Host, Servicios, Tipos de Monitoreo y Alertas de Monitoreo en Nagios...19
Captulo 3 Implementacin..21
Costo...21
Polticas de monitorizacin..21
Polticas para equipos de red..21
Polticas para servidores..23
Notificaciones y Escalamiento.24
Conclusin..25

Introduccin

A continuacin en este informe detallaremos una implementacin de un

sistema de monitoreo, nosotros como grupo hicimos un trabajo basado en el sistema
Nagios XI.
En el mundo de las redes es de suma importancia conocer los tipos de monitoreo
que existen si queremos saber donde ocurren los problemas y poder anticiparse y
darle solucin en forma eficaz.
Para eso todo existen una variada gama de Software de monitoreo de red pero en
esta ocasin ocuparemos Nagios XI.
Por supuesto no solo en una integracin de componentes habituales que ms o
menos puede hacer cualquiera que conozca las herramientas, Nagios XI incorpora
una serie de funcionalidades exclusivas enfocadas sobre todo en el Interface Web:
Nagios XI integra varios componentes habituales en instalaciones de
monitorizacin. La diferenciacin de Nagios XI es su potente interface Web propio
que integra multitud de componentes personalizables e integra en las vistas los
componentes externos. La configuracin y personalizacin de la visualizacin y del
core interno se realiza a travs de dicho interface web.
Nagios XI es una aplicacin que incluye Nagios Core (tambin conocido motor de
nagios), NDOUtils, NagVis, PNP4Nagios, unos cuantos plugins, scripts, un frontend
y alguna que otra cosita ms. Si revisamos la interfaz web veremos que tambin
incluye algunos de estos elementos como Informes, o aplicaciones como BBMap o
NagVis.

1. Objetivo
El objetivo general Analizar, Instalar y Configurar un software para
monitoreo de redes para la empresa HAR.
A continuacin detallaremos tanto el contexto de la empresa que
necesita implementar un sistema de monitoreo como el objetivo que se
necesita con l.

1.1. Contextualizacin
En este punto deseo detallar la empresa donde se desea implementar un
sistema de monitoreo y los sistemas que esta involucra.

1.1.1. La empresa
La empresa de logstica llamada HAR tiene una sede central y sucursales
a lo largo del pas, en cada capital regional, tanto en las sede central como cada
sucursal cuenta con una red de bodegas, camiones de despacho y puestos de
trabajo para personal administrativo, los cuales en la casa central son mucho ms
abundantes dado que posee ms dado que se encuentran las oficinas centrales de
cada una de las gerencias.

1.1.2. Las redes y los sistemas de la empresa

Tanto la sede central como cada sucursal cuenta con una red de datos con
equipamiento Cisco, con dos enlaces cada uno, los enlaces contratados de 10 Mbps
por proveedores distintos (Movistar principal y Claro respaldo), en la casa central
son de 100 Mbps cada uno, cada una de estas redes utiliza una tecnologa MPLS,
con enrutamiento BGP, en la redes internas de la sede central y de cada sucursal
utilizan enrutamiento dinmico, poseen routers, Switch L2, Switch L3, con
conexiones en alta disponibilidad, en el caso de los routers con ayuda de HSRP, en
los caso de los Switch L2 y L3 con ayuda de RSTP, con enrutamiento EIGRP.
Adems la red de datos es una red convergente, se tiene una red de voz y
video que funcionan junto con esta, utilizando vlan distintas para una de estas redes,
la red de voz cuenta con PBX IP, utilizando servidores Linux fsicos configurado con
la distribucin Centos, instalado con el software Asterisk, mediante una tarjeta
telefnica se conectan troncales PSTN, en el caso de las sede central son dos
troncales digitales E1 PRI y en el caso de las sucursales son cuatro troncales
analgicas. Cada uno de estos servidores se enlaza por medio del protocolo SIP
para poder contar comunicacin a nivel nacional, y poseen configuracin QoS en
los enlaces que le da prioridad por sobre la red de datos.
4

En el caso de la red de video, tienen equipos NVR hbridos de la marca Verint

EdgeVR, adems de otro servidor fsico con Windows Server 2012 con el software
Opcenter, que permite la administracin centralizada de los NVR y su alerta
temprana, cmaras de CCTV IP en las bodegas y cmaras analgicas en las
oficinas, para la visualizacin centralizada de las cmaras, en un centro de
monitoreo de CCTV y Alarmas en la sede central, se utiliza los enlaces en el sentido
inverso (Claro como principal y Movistar como respaldo) para evitar saturar los
enlaces con video y evitar que el video provoque problemas con los sistemas de la
empresa y con la telefona.
El sistema de alarma que utiliza el sistema Pacom, es similar la situacin a la del
sistema de CCTV dado que posee un servidor fsico con sistema operativo Windows
Server 2012 que sirven tanto para administrar la seguridad electrnica, como
monitorea el estado de los sensores.

Adems del servidores fsicos nombrados, la gran mayora existen servidores son
virtual, utilizando virtualizacin en VMWare OSX y utilizan el sistema Operativo
Windows Server para otros usos como un servidor de archivos, dos controladores
de dominio, dos servidores de base de datos, un servidor con un servicio web para
registrar el inventario de las bodegas de los clientes, un servidor administracin de
contabilidad y remuneraciones.
Con lo que respecta a internet posee dos enlaces al proveedor Movistar de
100 Mbps nacional y 10 internacional Mbps, con una tasa de agregacin de 1 a 4,
con dos routers configurados con el protocolo de HA, HSRP, adems dos firewall
Cisco ASA 5510 en modalidad failover, con uno en modo activo y el otro pasivo.

El siguiente diagrama esquematiza la red de datos de la empresa.

Diagrama 1
Diagrama general de la red la empresa HAR (Prxima pgina)

1.2. Necesidad de un sistema de monitoreo y alerta temprana.

Dado la complejidad de los sistemas de la empresa, el no contar con un
sistema de monitoreo hace que la deteccin en caso de haber alguna falla o cada
de servicio.
No se encuentran definidos SLA en caso de falla de algn sistema o algn
procedimiento o plan de contingencia en estos casos, tampoco un rea que opere
7x24 en caso de falla, slo tienen monitoreo los sistemas de alarmas y CCTV que
tienen un rea especial para ello.

2. Producto
El producto a utilizar es Nagios XI, un software licenciado basado en Nagios,
que es una solucin libre, ambos programados por la empresa Nagios Enterprises.
Nagios XI, es una solucin flexible de monitoreo, permite monitorear sistemas
mediante protocolos ICMP, SNMP, WMI, NRPE, NSClient, NSCA, NRDP, Syslog,
entre otros, permite notificaciones de alertas por medio de email, sms, rss feed,
adems de notificaciones personalizadas, entre otras cosas.
Para conocer un poco sobre este producto conoceremos
gratuita.

un poco su versin

2.1. Resea sobre Nagios

Nagios es un sistema de monitorizacin de redes ampliamente utilizado, de
cdigo abierto, que vigila los equipos (hardware) y servicios (software) que se
especifiquen, alertando cuando el comportamiento de los mismos no sea el
deseado. Entre sus caractersticas principales figuran la monitorizacin de servicios
de red (SMTP, POP3, HTTP, SNMP...), la monitorizacin de los recursos de
sistemas hardware (carga del procesador, uso de los discos, memoria, estado de
los puertos...), independencia de sistemas operativos, posibilidad de monitorizacin
remota mediante tneles SSL cifrados o SSH, y la posibilidad de programar plugins
especficos para nuevos sistemas.
Se trata de un software que proporciona una gran versatilidad para consultar
prcticamente cualquier parmetro de inters de un sistema, y genera alertas, que
pueden ser recibidas por los responsables correspondientes mediante (entre otros
medios) correo electrnico y mensajes SMS, cuando estos parmetros exceden de
los mrgenes definidos por el administrador de red.
Llamado originalmente Netsaint, nombre que se debi cambiar por coincidencia con
otra marca comercial, fue creado y es actualmente mantenido por Ethan Galstad,
junto con un grupo de desarrolladores de software que mantienen tambin varios
complementos.
Nagios fue originalmente diseado para ser ejecutado en GNU/Linux, pero tambin
se ejecuta bien en variantes de Unix.

Nagios est licenciado bajo la GNU General Public License Version 2 publicada por
la Free Software Fundation.
8

Monitorizacin de servicios de red (SMTP, POP3, HTTP, NNTP, ICMP, SNMP).

Monitorizacin de los recursos de equipos hardware (carga del procesador, uso de
los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft
Windows con los plugins NRPE_NT o NSClient++.
Monitorizacin remota, a travs de tneles SSL cifrados o SSH.
Diseo simple de plugins, que permiten a los usuarios desarrollar sus propios
chequeos de servicios dependiendo de sus necesidades, usando sus herramientas
preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).
Chequeo de servicios paralizados.
Posibilidad de definir la jerarqua de la red, permitiendo distinguir entre host cados
y host inaccesibles.
Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, as
como cuando son resueltos (a travs del correo electrnico, buscapersonas, Jabber,
SMS, o cualquier mtodo definido por el usuario junto con su correspondiente
complemento).
Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento de
un servicio o host para resoluciones de problemas proactivas.
Rotacin automtica del archivo de registro.
Soporte para implementar hosts de monitores redundantes.
Visualizacin del estado de la red en tiempo real a travs de interfaz web, con la
posibilidad de generar informes y grficas de comportamiento de los sistemas
monitorizados, y visualizacin del listado de notificaciones enviadas, historial de
problemas, archivos de registros

En ao 1996, Ethan Galstad crea una sencilla aplicacin MS-DOS diseado para
"ping" servidores Novell Netware y enviar pginas numricas. La aplicacin est
diseada utilizando aplicaciones externas de terceros para llevar a cabo los
controles de servidor y enviar pginas. El concepto arquitectnico bsico que se
utilizar para Nagios nace.

En 1998, Considerando entrar al negocio de Monitoreo Hospedado / servicios

gestionados, Ethan utiliza las ideas y la arquitectura de su trabajo anterior para
comenzar a construir una aplicacin nueva y mejorada diseada para ejecutarse en
Linux.

Posteriromente en el ao 1999 Ethan libera su obra como un proyecto de cdigo

abierto bajo el nombre "NetSaint". Se estima que puede haber aproximadamente
una docena de otras personas que puedan estar interesadas en la aplicacin.

Los plugins que se distribuyeron originalmente como parte de la distribucin

NetSaint pronto se escindi como un proyecto Nagios Plugins separada.
Debido a cuestiones de marcas con el nombre de "NetSaint" que podran tener un
impacto a largo plazo, Ethan decide cambiar el nombre del proyecto a "Nagios", que
era un acrnimo recursivo para "Nagios no voy a insistir en la santidad". El desarrollo
del proyecto NetSaint Plugins se mueve al proyecto Nagios Plugins.
Para saltarnos al ao 2007 Ethan funda Nagios Enterprises, LLC para proporcionar
servicios de consultora y desarrollo de servicios en torno a Nagios.
Nagios es finalista en el "Mejor herramienta o utilidad para los administradores de
sistemas" categora de los Premios de SourceForge.net comunitarias.
Nagios gana el LinuxQuestions.org 2007 "Aplicacin Red de Monitoreo del Ao".
LinuxWorld.com tasas Nagios como una de las "Herramientas Top 5 Abra Seguridad
Fuente en la Empresa".
eWeek clasifica Nagios como una de "las ms importantes aplicaciones de cdigo
abierto de todos los tiempos".
Nagios BPI se libera para monitorear los procesos de negocio.
La primera Conferencia Mundial de Nagios se celebra en Saint Paul, Minnesota
(EE.UU.).

10

Nagios gana el LinuxQuestions.org 2011 "Aplicacin Red de Monitoreo del Ao" por
quinto ao consecutivo.
Nagios gana el Premio los Linux Journal 2011 Readers 'por "Mejor Aplicacin de
Monitoreo".
Nagios gana el Premio 2011 Open Source PortalProgramas en la categora
"Esencial para Redes de Comunicaciones".
Nagios es otorgado "Mejor Web Tool" por WebHostingSearch.com.
Nagios aparece en la lista de los mejores 125 SecTools.org herramientas de
seguridad.

2.2. Nagios XI
Nagios XI es una plataforma completa e integrada de monitoreo, la cual da
ms integrada de Nagios, desarollada por Nagios Enterprises. Nagios XI, tiene dos
versiones la standard y la enterprise, la standard tiene los siguientes valores en
dolares para 100 nodos: $1,995, para 200 nodos: $2,995 y nodos indefinidos:
$4,995; mientras que enterprise donde su valor 100 nodos: $3,495, 200 nodos:
$4,495 y nodos ilimitados: $6,495.
Ambas versiones esta plataforma cuenta con interfaz web completamente
integrada donde los host son fcilmente configurables mediante asistentes o
wizards en lugar de utilizar texto plano en archivos de configuracin, permite
configurar usuarios de la web de nagios con distintos niveles de privilegios, permite
graficar los valores de los datos monitoreados ya sean niveles ocupacin de ancho
de banda, delay de ping, etc..
Tiene un sin nmero de de informes que permiten medir uptime, SLA, capacity
planning, viene integrado a herramientas como Nagvis que permite disear
diagramas de red para monitorear el sistema.
Quizs el principal punto dbil de nagios XI versus nagios es que realizar cambios
de configuracin de los nodos es mucho ms lento que la configuracin por texto
plano en consola, pero permite configuracin ms simple para los usuarios no tan
avezados trabajando en la lnea de comando de Linux.
La siguiente tabla muestra las caractersticas de Nagios XI para los dos tipos de
licencia

11

Tabla 1
Caractersticas de Nagios XI
Caracterstica Standard Enterprise
Beneficio
Rollback
Permite a los administradores recuperan
(Vuelta atrs)
fcilmente de errores de configuracin,
de la
haciendo una reversin o vuelta atrs a la
Configuracin
ltima configuracin buena conocida.
Nuevos
Los nuevos asistentes y componentes aaden
asistente y
funcionalidad adicional y se instalan
Componentes
automticamente y se actualizan con cada
nueva versin.
Men de
Permite a los usuarios integrar aplicaciones
herramientas
personalizadas y de otros desarrolladores
directamente en la interfaz XI para aumentar la
productividad.
Reporte de
Proporciona detallado diario, mensual,
Ancho de
trimestral, y los informes de ancho de banda
Banda
anuales para los routers y switches .
Informe
Resumen
Ejecutivo
Monitoreo
Heartbeat

Custom Action
URLs
Pantallas NOC

Herramienta de
renombrado de
Host

Proporciona gestin, para administradores y

encargados de tomar decisiones con visibilidad
de un vistazo a las ltimas alertas y actividad.
Proporciona monitoreo esencial de hosts y
aplicaciones crticas en mquinas remotas.
Proporciona a los usuarios con capacidad de
agregar vnculos personalizados a cada host y
el servicio.
Proporciona al de un vistazo visin general de
las operaciones de TI desde una nica
pantalla.
Permite a los administradores cambiar el
nombre de forma rpida y eficiente de los host
y retienen el rendimiento histrico y los datos
de alerta.

Acceso remoto
instantneo de
Host

Provee a usuario con acceso remoto

instantneo a cualquier dispositivo que se est
monitoreando va RDP, VNC, Telnet, o SSH.

Informes por
correo
electrnico

Permite a los usuarios por correo electrnico

rpidamente informes a s mismos, los
miembros del equipo, y otros tomadores de
decisiones.

Tabla contina en la siguiente pgina

12

Tabla 1 (continuacin)
Caracterstica Standard Enterprise
GUI de
configuracin
mejorada

Beneficio
Mejorada interfaz grfica de usuario para la
configuracin de monitoreo, para hacer que las
tareas complejas sean ms simples.

Interfaz para
mviles

Proporciona un modo para telfonos mviles,

interfaz intuitiva para los telfonos mviles y
dispositivos.
Permite a los administradores definir los
comandos y las acciones que estn disponibles
para el usuario para la resolucin y reparacin
de problemas, la apertura de tickets, entre
otros.

Acciones
personalizadas
para hosts y
servicios
Monitoreo de
equipos
remotos

Proporciona fcil de usar monitorizacin de

mquinas y dispositivos de redes externas
remotas sin modificaciones firewall.

Asistentes para
escalamiento

Permite a los usuarios crear fcilmente

polticas de escalamiento para notificacin.

Servicio de
soporte
mediante
correos y foros

Los clientes que adquieran una licencia Nagios

XI reciben acceso a tutoriales exclusivos para
clientes, documentacin y soporte de tcnicos
expertos.

Reporte
Capacity
Planning
Acceso a la
consola del
servidor a
travs de la
web
Monitoreo
avanzado de
procesos de
negocio

Proporciona anlisis de tendencias y la

capacity planning para predecir futuros
requisitos de actualizacin.

Proporciona acceso rpido, basado en la web

para la consola del servidor XI para realizar
actualizaciones y mantenimiento.

Proporciona informes avanzados de los

procesos crticos de negocio con la
sincronizacin automtica de grupo, la lgica
de agrupacin avanzada y permisos
avanzados .

Tabla contina en la siguiente pgina

13

Tabla 1 (continuacin)
Caracterstica
Informes
programados

Standard Enterprise

Pginas
programadas

Herramienta de
Modificacin a
granel
Despliegue
Avanzado de
Dashboard

Herramienta de
Configuracin de
notificaciones a
granel
Registro de
auditora

Beneficio
Proporciona informes programados regularmente
para ser enviados a los tomadores de decisiones ,
gestin y administracin a travs de correo
electrnico.
Permite a los usuarios programar cualquier pgina
web XI que se entregarn por correo electrnico
como archivos adjuntos PDF de forma programada .
Util para enviar cuadros de mando, pantallas
personalizadas y mucho ms.
Permite a los administradores modificar rpidamente
los atributos de miles de hosts y servicios en unos
pocos pasos simples.
Permite a los administradores implementar cuadros
de mando (Dashboard) personalizados a otros
usuarios durante la sincronizacin de un panel de
control de administrador maestro para asegurar que
los usuarios reciben informacin relevante y
actualizada informacin.

Permite a los administradores implementar

rpidamente los ajustes de notificacin a los usuarios
en unos pocos pasos simples.

Proporciona una pista de auditora de los cambios y

modificaciones para garantizar el cumplimiento de
polticas.

Asegura de supervisin de red de flujo de trabajo se

mantiene limpio y organizado , eliminando
automticamente las configuraciones de Host para
los dispositivos que se encuentran en un estado de
problema durante demasiado tiempo que minimiza
los falsos positivos y proporciona una mayor claridad
a la red .

Desmantelamiento
automatizado

Tabla contina en la siguiente pgina

14

Tabla 1 (continuacin)

Caracterstica Standard Enterprise Beneficio

Reportes de SLA
(Service-Level
Agreement )

Mejorado Auto Discovery

Proporciona a los usuarios la capacidad de medir la

eficacia de los hosts, servicios y procesos de
negocio especficos para determinar si se estn
cumpliendo los acuerdos de nivel de servicio .
Horario informa que se enviar de manera
recurrente para las estadsticas de rendimiento de
red rpidas y precisas .

Proporciona una fcil integracin con el asistente

de monitoreo a granel para el monitoreo rpido de
los dispositivos recin descubiertos

Como se aprecia en la tabla anterior Nagios XI posee muchas caractersticas

interesantes como informes de Capacity Planning, informes de SLA, etc
A continuacin mostrar algunas imgenes de la Nagios XI

Imagen 1
Informe de Disponibilidad de Servicio

15

Imagen 2
Estado de un host group

Imagen 3
Pgina home

16

Imagen 4
Grficos de Perfomance

Imagen 5
Monitoreo de los servicios de un host

17

Imagen 6
Informe de Mtricas sobre uso de disco

Imagen 7
Diagrama realizado en Nagvis

18

2.3. Host, Servicios, Tipos de Monitoreo y Alertas de Monitoreo en

Nagios
Tanto Nagios como Nagios XI, o sistemas derivados como Centreon o
Fan, tiene una nomenclatura que explicaremos a continuacin:
Host: Son los equipos a monitorear, normalmente para probar
conectividad entre ambos puntos, se monitorea el estado por medio de
ping ICMP, aunque pueden utilizarse otras formas como pulling SNMP,
como un servicio de consulta remota como NRPE a un agente dummy
que siempre responda OK y su estado siempre sea up si logra
comunicacin o un monitoreo pasivo que entregue una mensaje de OK
en forma regular y si se supera dicho tiempo se alerte, entre otros. En los
host las alarmas tienen slo dos estados UP y DOWN.
Servicio: Asociado a cada Host existen los denominados servicios,
aunque estos son bsicamente consultas de distinto tipo para diferentes
variables dentro del host, por ejemplo si es un Switch, habrn servicios
que monitorean mediante ping icmp al equipo, abr otro que haga
consultas snmp para saber el estado especifico de alguna puerta o cuanto
trfico posee en ese instante o si es un servidor cuanta capacidad
disponible tiene los filesystem, si determinado puerto se encuentra
abierto, si el servicio del servidor se encuentra en ejecucin, etc Estos
pueden tenemos diversos estados que son CRITICAL, WARNING, OK y
UNKNOWN. Critical se utiliza para las alarmas con mayores rangos,
Warning se clasifica el nivel intermedio y OK cuando el servicio se
encuentrade los valores recibido y que suelen estar por debajo de los
umbrales, Unknown es cuando la alerta definida dicho resultado no se
puede interpretar como los estados anteriores,
Cada servicio o Host se suele monitorear cada 5 minutos, esto es
determinado por en configuracin, si uno de estados monitoreo da un
resultado que no es UP en el caso de un Host u OK en el caso de Servicio,
el equipo volver a consultar al minuto siguiente cambiando se estado al
nuevo estado pero con el apodo de SOFT, hace consultas cada minutos
y si el servicio o host no obtiene un resultado positivo cambia el estado a
HARD, pero si por el contrario encuentra que el estado vara mucho de
estado este tomar un estado de FLAPPING.
Ahora existen dos tipos fundamentales de monitoreo en Nagios estos son
los siguientes:
19

Monitoreo Activo: El monitoreo activo es la consulta desde el servidor

de monitoreo a equipo remoto y esperar la respuesta de este con el
resultado esperado, este es el tipo de monitoreo ms comn en nagios
y los ejemplos ms clsicos son el ping ICMP, las consultas SNMP,
consulta de puertos TCP abiertos, consultas WMI mientras que otros
son ms propio de Nagios como el uso de los agentes NRPE,
NSClient, etc
Monitoreo Pasivo: El monitoreo pasivo es la informacin desde el
equipo remoto sin una consulta previa de parte del servidor monitoreo,
los ejemplos en este sentido son los traps snmp, el protocolo syslog,
el protocolo Netflow (no soportado nativamente por nagios XI) y el
agente remoto NSCA.

20

3. Implementacin

Tal como se explic la primera parte de este informe tiene como objetivo
posee un sistema de alerta temprana en caso de algn incidente o problema en la
red, en este captulo se explicar la implementacin del sistema.

3.1.

Costo

El servidor con el sistema Nagios XI, con la licencia Enterprise con una
cantidad ilimitada de nodos tiene un valor de $6,495 dolares estadounidenses, se
debe considera que el servidor utilizar es un servidor virtual de su granja con un
nucleo de CPU, con 2 GB de Memoria RAM y un disco duro virtual de 20 GB, todo
esto ya viene no tendra un costo adicional para la empresa debido a que esta
plataforma virtualizada de servidores ya existe y cuenta con los recursos necesarios
para esto. Con lo que respecta a la mano de obra es personal propio de la empresa
y sus HH estn consideradas dentro de su sueldo.

3.2. Polticas de monitorizacin

Los hosts a monitorear poseern las siguientes polticas de monitoreo que
detallaremos y explicaremos en este punto
.

3.2.1. Polticas para equipos de red.

Los Switch, Switch L3, Routers, Firewalls sern monitoreados por medio de
snmp, mediante consultas y mediante traps, adems de ping.
Los switch L2 y los Switch L3 se monitorearan las bocas conectadas a puertas
troncales tanto por estado como por cantidad de trfico, lo mismo para bocas que
van conectados a equipos que requieran de conexin permanente como servidores
u otros equipos de red.
En el caso de los routers y firewalls se monitorearan todas las bocas conectadas,
tanto por estado como por cantidad de trfico.
En caso todos estos equipos se monitorearn tambin por ICMP, adems se
realizarn consultas snmp por cpu, memora ram, uptime.
Esta ltima consulta es muy importante dado que permite descartar si una cada fue
producto del apagado de un equipo o de la cada de un enlace o conexin.
21

La siguiente tabla muestra a modo simple como se encuentran asignadas las

alarmas para los equipos de red, teniendo la primera columna, el tipo de equipo de
red y la segunda el tipo de consulta a realizar, la tercera es la MIB asociada y la
cuarte que niveles de tendrn dichas alertas en el sistema Nagios XI.

Tabla 2
Polticas de monitoreo de equipos de red
Equipo
Todos

Consulta
Ping (5 consultas ICMP
al equipo remoto)

MIB
----

Niveles
>2 pings sin
respuesta
Warning
>4 ping sin
respuesta
Critical
> 50 mseg. de
delay Warning
> 100 mseg. de
delay - Critical

Todos
Todos

Uptime
CPU

Todos

Memoria RAM

Todos

Interfaz de red estado

SNMPv2-MIB
OLD-CISCOCPU-MIB
OLD-CISCOMEMORY-MIB
IF-MIB

Todos

Interfaz de red trfico

entrante
Interfaz de red trfico
saliente
Spanning Tree estado
de boca
Cantidad de VPNs
Conectadas

Informativo
>90% Warning
>95% Critical
>90% Warning
>95% Critical
Down Critical
Up OK
>90% Warning
>95% Critical
>90% Warning
>95% Critical
Informativo

Todos
Switch L2 y
Switch L3
Firewall

Todos

Traps:
authentication linkdown
linkup coldstart
warmstart fan shutdown
supply temperature
status

IF-MIB
IF-MIB
BRIDGE-MIB

CISCO-IPSECInformativo
FLOW-MONITORMIB
CISCOInformativo
GENERALTRAPS

22

3.2.2. Polticas para servidores.

Los servidores se monitorearan mediante un agente, en el caso de
Linux es el agente NRPE y en el caso de Windows es el agente NSClient,
se monitorearan en ambos casos procesador, memora RAM, filesystem,
servicios y procesos que operan en el servidor.
Tabla 3
Polticas de monitoreo de servidores
Servidores
Todos

Consulta
Ping (5 consultas ICMP
al equipo remoto)

Niveles
>2 pings sin respuesta Warning
>4 ping sin respuesta Critical
> 50 mseg. de delay Warning
> 100 mseg. de delay - Critical

Todos
Todos

Uptime
CPU

Todos

Memoria RAM

Todos

Filesystem

Todos

Servicio

Todos

Proceso

Informativo
>90% Warning
>95% Critical
>90% Warning
>95% Critical
>90% Warning
>95% Critical
Down Critical
Up - Ok
Down Critical
Up - Ok

3.3. Notificaciones y Escalamiento

En caso de cualquier alerta se sigue un protocolo de notificaciones y
escalamiento, las alertas del sistema de monitoreo llegan va mail a una
mesa de soporte 7x24, el cual al recibir alertas del equipo se crea un ticket
en un sistema de seguimiento de soporte.
Adems las alertas llegan tambin al rea resolutora correspondiente
para sus solucin, en el caso de las alertas de redes llegan al equipo de
ingeniera y administracin de redes, mientras que las alertas de
servidores llegan al rea de ingeniera y administracin de infraestructura
tecnolgica. Si la alerta critica supera la hora en el sistema se enva un
correo de notificacin al rea resolutora y al gerente de tecnologa para
notificar el tema y el sistema har esto cada hora durante el da hasta que
la alerta se supere.

23

Conclusin

En conclusin la seguridad de los datos es crtico en una empresa y se debe velar

por que la informacin este 100 % integra, disponible y autentica.
Cabe mencionar que la informacin de una empresa es un activo ms de esta por
eso se debe velar que se cumplan los protocolos de seguridad y para eso existen
muchos software de monitoreo para alcanzar una mejor solucin en caso de
problemas que pueden suceder en un da comn de trabajo.
Conocer el problema manejar los factores que influyen en la red que ocasionan
fallas dar soluciones a tiempo cumplir con el SLA.
Para esto Nagios XI es una herramienta poderosa de monitoreo en su versin libre
y licenciada cumple con nuestros requerimientos de monitoreo y con una correcta
instalacin y configuracin se adecua mejor a cada solucin de seguridad.
Solo cabe mencionar lo importante que es la informacin y las medidas de
seguridad que se deben tener en cuenta para su correcto estado.

24