Gestion de Red

GESTIN DE RED
del boli al SNMP

Paco Orozco
CASTELLDEFELS, 1 DICIEMBRE 2010
GESTIN DE RED
Paco Orozco
2

Agenda
Introduccin
1. Introduccin a la Gestin de Red
2. Componentes de la Gestin de
Red
> Componente Organizacional
> Componente Tcnico
> Componente Funcional
Aspectos uncionales
!. Gestin de la coniguracin
". Gestin de allos
#. Gestin de prestaciones
$. Gestin de conta%ilidad
&. Gestin de seguridad
'. (Cmo gestiono mi red)
AGENDA
GESTIN DE RED
Paco Orozco
3

Que es la Gestin de Red?
1. INTRODUCCIN A LA GESTIN DE RED
Planificacin, organizacin,
supervisin y control de
elementos de comunicaciones
y recursos humanos para
garantizar un nivel de servicio
y de acuerdo a un coste.
GESTIN DE RED
Paco Orozco
4

Objetivo de la gestin
*e+orar la disponi%ilidad
,1-
Incrementar la eecti.idad
,2-
Coste razonable !!
1. INTRODUCCIN A LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
5

Componentes de la gestin
2. COMPONENTES DE LA GESTIN DE RED
CO*/O010T1
ORGA0I2ACIO0A3
CO*/O010T1
T4C0ICO
CO*/O010T1
F50CIO0A3
3a gestin de red se %asa en

tres componentes %6sicas
7 Componente Organizacional
7 Componente Tcnico
7 Componente Funcional
GESTIN DE RED
Paco Orozco
6

Componente Organizacional
CO*/O010T1
ORGA0I2ACIO0A3
CO*/O010T1
T4C0ICO
CO*/O010T1
F50CIO0A3
8eine la estructura para el
proceso de gestin 9 la
estrategia apropiada para
lle.arlo a ca%o de acuerdo con
las necesidades del negocio
GESTIN DE RED
Paco Orozco
7

Conormacin del grupo de gestin o centro de gestin

de red: ste se estructura alrededor de cuatro
aspectos principales;
Anlisis
Responsa%ilidades de acti.idades
a medio plazo <meses=
Administracin
Actividades con responsabilidad
a corto plazo (das
Control operacional
Acti.idades con responsa%ilidad
a mu9 corto plazo <>oras=
!lani"icacin
Acti.idades en el
largo plazo <a?os=
GESTIN DE RED
Paco Orozco
8

Organizacional# Control Operacional
Con+unto de acti.idades necesarias para mantener de

orma din6mica el ni.el de ser.icio de la red.
7 Todas las operaciones realizadas a este ni.el se de%en
registrar para su posterior an6lisis por los administradores de
la red
7 Algunas acti.idades;
@ Aoporte a usuarios <Belp 8esC=
@ Recoleccin de datos so%re prestaciones 9 utilizacin de la red
@ 1.aluacin de alarmas
@ 8iagnstico de pro%lemas
@ Inicializacin 9 parada de componentes de red
@ *odiicacin de coniguraciones
@ 1+ecucin programada de prue%as pre.enti.as
GESTIN DE RED
Paco Orozco
9

Organizacional# Administracin
Con+unto de acti.idades a corto plazo orientadas a

realizar un seguimiento de las tareas de control
operacional 9 a ela%orar inormes peridicos para su
posterior an6lisis
7 Algunas acti.idades
@ 1.aluacin de la calidad del ser.icio
@ 8eteccin 9 aislamiento de allos
@ 1.aluacin de tr6ico
@ *antenimiento de registro >istrico de pro%lemas
@ *antenimiento de coniguraciones
@ Conta%ilidad de red
@ Control de acceso
GESTIN DE RED
Paco Orozco
10

Organizacional# Anlisis
Con+unto de acti.idades a medio plazo cu9o o%+eti.o

prioritario es garantizar la calidad del ser.icio
7 Algunas acti.idades
@ 8einicin de indicadores de desempe?o para poder e.aluar la calidad
del ser.icio
@ An6lisis de la calidad de ser.icio
@ Toma de decisiones para corregir pro%lemas en la calidad del ser.icio
@ /reparacin de procedimientos para control operacional 9 administrati.o
GESTIN DE RED
Paco Orozco
11

Organizacional# !lani"icacin
Con+unto de acti.idades Due teniendo en cuenta las

caracterEsticas del negocio al Due se dedica la
organizacin: determina las caracterEsticas principales
Due de%e tener la red
7 Algunas responsa%ilidades
@ An6lisis de inormes tcnicoFeconmicos
@ 5tilizacin de >erramientas especializadas para simulacin del
am%iente de red 9 generar pro9ecciones de demanda de tr6ico
@ 1sta%lecimiento de polEticas de inraestructura de telecomunicaciones 9
ser.icios
@ *ane+o presupuestario
@ /laniicacin de la capacidad
GESTIN DE RED
Paco Orozco
12

Componente $%cnico
CO*/O010T1
ORGA0I2ACIO0A3
CO*/O010T1
T4C0ICO
CO*/O010T1
F50CIO0A3
Componente $%cnico
8eine las >erramientas a usar
para realizar la uncin de
gestin: 9 su implantacin en la
inraestructura
GESTIN DE RED
Paco Orozco
13

Componente $%cnico
1Gisten multitud de >erramientas de gestin: todas se

%asan en el paradigma Gestor & Agente
7 *A0AG1R <Gestor=
@ AotHare Due se encuentra en la central de gestin 9 es el
responsa%le de iniciarIterminar la tarea de gestin
@ Interaz >umana del sistema de gestin
7 AG10T <Agente=
@ AotHare Due se encuentra en el dispositi.o gestionado: tiene acceso a
la inormacin de gestin e interactJa con el manager para atender
peticiones 9 generar e.entos
7 /ROKL
@ *edio para pro.eer uncionalidad de gestin so%re dispositi.os o
elemento no compati%les mediante con.ersin de protocolos
GESTIN DE RED
Paco Orozco
14

Componente $%cnico
3a %ase de uncionamiento del sistema de gestin est6

en el intercam%io de inormacin entre elementos a
tra.s de un protocolo de gestin
3os agentes mantienen en un nodo gestionado

inormacin acerca del estado 9 las caracterEsticas de
su uncionamiento
1l papel pasi.o de los agentes se rompe cuando se

produce alguna situacin eGcepcional en el recurso
gestionado
GESTIN DE RED
Paco Orozco
15

Componente $%cnico
3os sistemas de gestin se %asan en dos

procedimientos %6sicos de actuacin para lle.ar a
ca%o multitud de tareas
7 'onitorizacin
@ Agrupa todas las operaciones de o%tencin de datos acerca del estado
de los recursos gestionados
@ 1minentemente pasi.o
7 Control
@ Toma inormacin de la monitorizacin 9 actJa so%re el
comportamiento de los componentes de la red gestionada
@ Acti.o
@ /ermite tomar medidas o generar proacti.idad
GESTIN DE RED
Paco Orozco
16

Componente (uncional
CO*/O010T1
ORGA0I2ACIO0A3
CO*/O010T1
T4C0ICO
CO*/O010T1
F50CIO0A3
8eine las unciones de gestin
Due el componente
organizacional de%e e+ecutar
utilizando las >erramientas de
gestin
GESTIN DE RED
Paco Orozco
17

3a gestin de red a%arca una serie de competencias
IAO propone un agrupacin de las competencias de la

gestin de red en # grandes 6reas uncionales
7 Gestin de coniguraciones
7 Gestin de allos
7 Gestin del prestaciones
7 Gestin de conta%ilidad
7 Gestin de seguridad
3os usuarios de la red tienen sus propias eGpectati.as.

3a calidad de ser.icio .endr6 determinada por el
cumplimiento de estas
GESTIN DE RED
Paco Orozco
18

)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
so%re el dise?o de la red
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
8isponi%ilidad 9 uso
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
19

Gestin de con"iguraciones
! "#mo est$ conectado eso%
! Preg&ntale a 'uan, (ue )l sabe
! 'uan se fue de vacaciones
! *aba un dibu+o en la mesa de Pedro, pero...

3. GESTIN DE CONFIGURACIONES
*antener inormacin relati.a al dise?o 9
coniguracin actual de la red
*antener inormacin relati.a al dise?o 9
coniguracin actual de la red
GESTIN DE RED
Paco Orozco
20

1stado actual de la red. Registro de la topologEa

7 1st6tico
@ Mu est6 instalado
@ 8nde est6 instalado
@ Cmo est6 conectado
@ Muin responde por cada cosa
@ Cmo comunicarse con los responsa%les
7 8in6mico
@ 1stado operacional de los elementos de la red
@ 1stado de coneGin de cada dispositi.o de inraestructura.
GESTIN DE RED
Paco Orozco
21

Gestin de in.entario
7 Nase de datos de elementos de la red
7 Bistoria de cam%ios 9 pro%lemas
*antenimiento de 8irectorios
7 Todos los nodos 9 sus aplicaciones
7 Nase de datos de nom%res de dominio
7 ,a informacin no es informacin si no se puede encontrar-
Gestin de pro.eedores eGternos

GESTIN DE RED
Paco Orozco
22

Gestin de A3As <.ervice ,evel Agreements=;

Contrato entre clienteIpro.eedor o entre pro.eedores
so%re ser.icios a proporcionar 9 calidades asociadas
7 Identiicacin de las partes contractuales
7 Identiicacin del tra%a+o a realizar
7 O%+eti.os de ni.eles de ser.icio
7 0i.eles de ser.icio proporcionados
7 *ultas por incumplimiento
7 Fec>a de caducidad
7 Cl6usulas de renegociacin
7 /restaciones actuales proporcionadas
GESTIN DE RED
Paco Orozco
23

Gestin de incidencias; TTA </rouble /ic0et .ystems=

7 Fec>aIBora de;
@ Inorme de incidencia
@ Resolucin de incidencia
7 5suarioIlocalizacin
7 1Duipo aectado
7 8escripcin del pro%lema
7 1stado
7 OperadorIes
7 Grado de se.eridad
7 Bistorial de incidencia
7 Comentarios
GESTIN DE RED
Paco Orozco
24

Gestin de cam%ios <reconiguraciones=

GESTIN DE RED
Paco Orozco
25

G0 de con"iguraciones# 1erramientas
/ara gestionar las .ersiones de las coniguraciones

7 CiscoOorCs <cuesta PPP=
7 gCFG; gestor de coniguraciones
7 RA0CI8 <>ttp;IIHHH.s>ru%%er9.netIrancid=
@ 5tiliza CQA <o Au%Qersion= para mantener un repositorio con registro de
cada cam%io
/ara los registros de topologEa e in.entario

7 1sDuemas Gr6icos; *icrosot Qisio
7 Nase de datos de eDuipamiento; OpenOice Calc I 1Gcel
/ara gestionar el tic0eting

7 osTicCet <>ttp;IIHHH.osticCet.com=
7 gAer.eis <>ttp;IIHHH.upcnet.es=
GESTIN DE RED
Paco Orozco
26

*jemplos
Aistema de ticCeting 9 C*8N; g.erveis
1sDuema de red de la troncal 5/C
1sDuemas de red de una red local

GESTIN DE RED
Paco Orozco
27

)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
28

Gestin de "allos
Gestin de "allos
! "1ue ha pasado%
! "A (ui)n le est$ pasando%
! "1ue hacemos%
! ,laman unos usuarios (ue+$ndose...

4. GESTIN DE FALLOS
/roceso por el cual se localizan los pro%lemas o
allos en la red. 1nglo%a los siguientes pasos;
8etectar: aislar 9 solucionar
/roceso por el cual se localizan los pro%lemas o
allos en la red. 1nglo%a los siguientes pasos;
8etectar: aislar 9 solucionar
GESTIN DE RED
Paco Orozco
29

Gestin de "allos
O%+eti.o; mantener din6micamente el ni.el de ser.icio
Funciones
7 1.itar el allo antes de Due suceda
@ Gestin proacti.a
@ Gestin de prue%as pre.enti.as
7 Ai el allo >a sucedido. Gestin reacti.a; Gestin del ciclo de
.ida de incidencias
@ 8eteccin del allo
@ Aislamiento del allo
@ 8iagnosis del allo
@ Resolucin del allo
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
30

Gestin de "allos
Gestin proactiva
8eteccin de allos antes de Due estos sucedan
1.itar allos detectando tendencias >acia allos

7 Caracterizacin de tendencias; determinacin de um%rales de
ciertos par6metros
7 O%+eti.o; monitorizar estos par6metros o programar
notiicaciones autom6ticas cuando estos um%rales sean
superados
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
31

Gestin de "allos
Gestin de pruebas preventivas
8etectan allos ocultos Due no podrEan detectarse

normalmente
Auelen ser intrusi.as; necesitan desacti.acin del

ser.icio
@ /rue%as de conecti.idad
@ /rue%as de integridad de datos
@ /rue%as de integridad de protocolos
@ /rue%as de saturacin de datos
@ /rue%as de saturacin de coneGiones
@ /rue%as de tiempo de respuesta
@ /rue%as de %ucle
@ /rue%as de diagnstico
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
32

Gestin de "allos
Gestin del ciclo de vida de la incidencia 2i3
8eteccin de allos
7 Alarma de usuarios
7 Alarma de >erramientas
@ Asumir Due eGisten allos ine.ita%les
@ 8etectar lo antes posi%le el allo
@ *onitorizacin peridica <no es posi%le notiicacin=
Aislamiento del allo

7 5na .ez detectado aislar el componente Due alla
7 Reconigurar la red para minimizar el impacto del allo
7 Inormar del allo a los usuarios del sistema
7 Reparar el elemento Due alla
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
33

Gestin de "allos
Gestin del ciclo de vida de la incidencia 2ii3
8iagnosis del pro%lema

7 Aeguimiento del allo
7 O%ser.acin de sEntomas
7 1la%oracin de >iptesis
@ Fundamental la eGperiencia del administrador
@ "2s normal el comportamiento actual de la red% O diiere del >a%itual
@ 1n caso de comportamiento anormal ela%oracin de >iptesis %asadas
en la eGperiencia del administrador 9 en el registro de allos anteriores
7 Qeriicacin de >iptesis
@ Con+unto de prue%as Due permiten apro%arIdescartar las dierentes
>iptesis
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
34

Gestin de "allos
Gestin del ciclo de vida de la incidencia 2iii3
Resolucin del pro%lema

7 /or operadores de >elpFdesC <'RF'#S=
7 /or operadores tcnicos <#F1RS=
7 /or especialistas en comunicaciones <2F#S=
7 /or especialistas en aplicaciones <1F!S=
7 /or a%ricantes <1F2S=
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
35

Gestin de "allos# 1erramientas
1erramientas de monitorizacin
5tilidades comunes
7 /ing
7 Traceroute
7 /acCet Aniers <1t>ereal I Hires>arC I tcpdump=
7 A0*/
Aistemas de monitorizacin
7 B/ Open.ieH
7 Acott9 <>ttps;IItrac.eecs.iuF%remen.deIpro+ectsIscott9=
7 0agios <>ttp;IIHHH.nagios.org=
7 ...
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
36

Gestin de "allos
*jemplos
B/ Open.ieH
Centreon <0agios=
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
37

)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
38

Gestin de prestaciones
! "#ada cuanto cae mi red%
! "2s r$pida o lenta mi red%
! "#u$l es el rendimiento de mi red%

. GESTIN DE PRESTACIONES
/roceso de medicin del rendimiento de la red.
Garantizar unos ni.eles consistentes de
rendimiento
/roceso de medicin del rendimiento de la red.
Garantizar unos ni.eles consistentes de
rendimiento
GESTIN DE RED
Paco Orozco
39

8einicin de indicadores de prestaciones

7 Orientados a ser.icio <Grado de satisaccin de usuarios=
@ 8isponi%ilidad
@ Tiempo de respuesta
@ Fia%ilidad
7 Orientados a eiciencia <Grado de utilizacin de recursos 9
ser.icios=
@ T>roug>put
@ 5tilizacin
*onitorizacin de indicadores de prestaciones
An6lisis 9 reinamiento
GESTIN DE RED
Paco Orozco
40

Gestin de prestaciones# ,ndicadores
,ndicadores
8isponi%ilidad
@ /orcenta+e de tiempo Due una red: componente de red o una aplicacin
se encuentran disponi%les para un usuario
Tiempo de respuesta
@ Tiempo Due reDuieren los datos para entrar en la red: ser procesados
por sus recursos 9 salir de la red
@ Rangos
7 > 1# seg. Inacepta%le para ser.icios interacti.os
7 2 a " seg; 8iicultan ser.icios interacti.os Due reDuieran concentracin del
usuario
7 2 seg; 3Emite acepta%le normalmente
7 8cimas de segundo; para aplicaciones de tipo gr6ico
7 > R.1 seg; ser.icios de eco
GESTIN DE RED
Paco Orozco
41

Gestin de prestaciones# ,ndicadores
Fia%ilidad
@ /ro%a%ilidad de Due un componente uncione correctamente %a+o unas
condiciones especEicas
@ Tasa de errores; 1le.adas tasas de error en la transmisin de datos
pueden aectar a la calidad del ser.icio
T>roug>put o /roducti.idad
@ Capacidad terica m6Gima de los recursos de una red
@ Tasa a la Due los e.entos asociados a las aplicaciones ocurren
<transaccionesIseg: llamadasIseg: etc.=
5tilizacin
@ /orcenta+e de uso de un recurso durante un periodo de tiempo
@ Ae mide so%re los lEmites del t>roug>put
@ 1+emplo; 5so de una lEnea serie: uso de una et>ernet: etc
GESTIN DE RED
Paco Orozco
42

Gestin de prestaciones# $areas
$areas
Coleccin de datos
@ 1stadEsticas de interaces
@ Tr6ico
@ Tasas de error
@ 5tilizacin
@ 8isponi%ilidad porcentual
An6lisis de datos para mediciones 9 pronsticos
1sta%lecimiento de ni.eles lEmite de rendimiento
/laniicacin de la capacidad e instalaciones

GESTIN DE RED
Paco Orozco
43

Gestin de prestaciones# 1erramientas
1erramientas de gestin de prestaciones
7 *RTG <>ttp;IIoss.oetiCer.c>Imrtg=
7 RR8tool <>ttp;IIoss.oetiCer.c>Irrdtool=
7 CricCet <>ttp;IIcricCet.sourceorge.net=
7 0et.ieHer <>ttp;IIHHH.nero.netIpro+ectsInet.ieHer=
7 Cacti <>ttp;IIHHH.cacti.net=
GESTIN DE RED
Paco Orozco
44

*jemplos
*RTG
GESTIN DE RED
Paco Orozco
45

*jemplos
RR8TOO3
GESTIN DE RED
Paco Orozco
46

)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
47

Gestin de contabilidad
! "1ui)n usa mis servicios%
! "A (ui)n y (u) facturo%
! "1u) necesito contabilizar%

!. GESTIN DE CONTABILIDAD
/roceso de medicin del grado de utilizacin de los
recursos. Facturacin
/roceso de medicin del grado de utilizacin de los
recursos. Facturacin
GESTIN DE RED
Paco Orozco
48

O%+eti.os
7 Aistema de control interno;
@ 8istri%u9e la utilizacin de los recursos por los distintos grupos o
usuarios
@ 8etecta a%usos o distri%uciones deseDuili%radas de los recursos
7 Aistema de tariicacin del negocio
/rincipales tareas
7 8istri%ucin de recursos
7 Identiicacin de componentes de coste
7 1sta%lecimiento de polEticas de tariicacin
7 8einicin de procedimientos para tariicacin
7 Integracin con la conta%ilidad empresarial
GESTIN DE RED
Paco Orozco
49

'onitorizacin de la contabilidad
Registro so%re la utilizacin de los recursos de red por

parte de los usuarios
@ RA8I5AITACACA; 8atos de conta%ilidad de ser.idores de acceso
@ 1stadEsticas de interaces
@ 1stadEsticas de protocolos
1+emplos de recursos su+etos a monitorizacin

@ Facilidades de comunicacin; 3A0: OA0: lEneas mdem: /NK
@ BardHare ; ser.idores: estaciones de tra%a+o
@ AotHare; aplicaciones instaladas
@ Aer.icios; comunicaciones comerciales: inormacin a usuarios
GESTIN DE RED
Paco Orozco
50

Gestin de contabilidad# 1erramientas
1erramientas
7 0etloH <cloHd: FloHFTools: FloHscan: FloHQieHer=
@ ReJnen 9 presentan inormacin de lu+os de tr6ico
@ Inormacin agrupada en direccin 9 puerto de origen 9 destino
@ Ttil para conta%ilidad 9 estadEsticas
7 (Cu6nto de mi tr6ico es puerto 'R)
7 (Cu6nto de mi tr6ico .a a AA2!&)
7 A*ARTGAC <>ttp;IIHHH.c%a.upc.eduIsmartGac=
7 Recursos
@ >ttp;IIHHH.caida.orgItools
GESTIN DE RED
Paco Orozco
51

Gestin de contabilidad# 1erramientas
*jemplos
FloHscan
GESTIN DE RED
Paco Orozco
52

)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
53

Gestin de la seguridad
Funciones Due proporcionan proteccin continuada de

la red 9 sus componentes en los distintos aspectos de
seguridad
7 Acceso a las redes
7 Acceso a los sistemas
7 Acceso a la inormacin en tr6nsito
Funciones de la gestin de la seguridad

7 8einicin de an6lisis de riesgos 9 polEtica de seguridad
7 Implantacin de ser.icios de seguridad e inraestructura
asociada
7 8einicin de alarmas: registros e inormes de seguridad
". GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
54

Qu% es seguridad?
Ae entiende por seguridad aDuellas actuaciones Due

permitan;
7 8eenderme; disminuir la pro%a%ilidad de incidentes lesi.os
7 Asegurarme; 8isminuir las consecuencias negati.as
deri.adas de un incidente lesi.o
7 8enunciar; Identiicar causas 9 causantes cuando se produce
un incidente lesi.o
3a seguridad normalmente implica;

7 Aimplicidad
7 8isciplina
7 3imitacin de posi%ilidades <1s imposi%le a%arcar todo=

GESTIN DE RED
Paco Orozco
55

Ciclo de seguridad
GESTIN DE RED
Paco Orozco
56

Activos
Todo aDuello Due posee

o usa una organizacin;
7 Recursos Esicos; 1Duipos
7 5tilizacin de recursos
7 Inormacin almacenada
7 Inormacin en tr6nsito
7 /ersonal
7 Imagen 9 reputacin
Amenazas
7 Auministro elctrico
7 Agua
7 Temperatura 9 >umedad
7 Incendio
7 /ersonas;
@ /ersonal interno
malintencionado
@ 1rrores de personal interno
@ /ersonas eGternas
malintencionadas
GESTIN DE RED
Paco Orozco
57

Qulnera%ilidad de un acti.o es la posi%ilidad de Due

una amenaza se materialice so%re l
7 1s necesario cuantiicarlo al menos de manera relati.a
<grado de importancia: etc.=
Impacto; Consecuencia de la materializacin de una

amenaza so%re un acti.o
7 1+emplos;
@ 1ecto puntual: interrupcin del ser.icio: liDuidacin total
@ /rdidas econmicas: materiales: inmateriales
@ Responsa%ilidad ci.il: legal: penal
7 *tricas; econmicas: su%+eti.as
7 1s necesario cuantiicarlo al menos relati.amente
GESTIN DE RED
Paco Orozco
58

Anlisis de Riesgos
7 Ta%la ordenada de riesgos segJn su importancia
7 Importancia de un riesgo; com%inacin del impacto 9 la
.ulnera%ilidad del mismo
O%+eti.o; aplicar una polEtica de seguridad para los

riesgos m6s importantes.
7 Riesgos importantes <cu%iertos por la polEtica=
7 Riesgos no importantes <no cu%iertos=
/olEticas de seguridad; disminu9en la importancia del

riesgo actuando de dos maneras;
7 8isminu9endo su .ulnera%ilidad <polEtica deensi.a=
7 8isminu9endo su impacto <polEtica curati.a=
GESTIN DE RED
Paco Orozco
59

Costes de la seguridad
8irectos
7 In.ersiones en eDuipos 9 sistemas
7 Gasto de mantenimiento
7 Gasto de personal
Indirectos
7 8iicultad de uso
7 Restricciones de ser.icios
7 Reduccin de prestaciones
GESTIN DE RED
Paco Orozco
60

Gestin de la seguridad# 1erramientas
*antenerse al dEa con la inormacin de seguridad

7 Reportes de U%ugsV
@ C1RT
@ NugTraD
7 *antener sotHare en Jltimas .ersiones
/ro.eer puntos de contacto 6ciles

7 8ireccin de Ua%usoV para Due+as de clientes
@ a%useWsuFdominio.net
7 Telonos %ien conocidos 9 accesi%les
@ Asignar tiempos Ude guardiaV por turnos: por e+emplo
7 8einir polEticas de accin a priori
GESTIN DE RED
Paco Orozco
61

Gestin de logs
7 5n nodo centralizado para reci%ir logs
7 1scri%ir >erramientas simples para encontrar inormacin
r6pidamente
@ Interaces He%
@ Comandos para simpliicar iltrado
Controlar acceso a los recursos de la red de acuerdo a

unas polEticas %ien deinidas
7 5so peridico de >erramientas para analizar 9 controlar el
uso legEtimo de la red
GESTIN DE RED
Paco Orozco
62

1erramientas de +eguridad
7 Aondeo de .ulnera%ilidades
@ 0essus <>ttp;IIHHH.nessus.org=
@ AIGQI <>ttp;IIsig.i.upcnet.esIdemoXsig.i=
7 An6lisis de %it6coras <logs=
@ sHatc> 7 reportes .ia eFmail
7 Filtros de Aer.icios
@ ipta%les: tcpHrappers
7 Cirado
@ 5so de AAB: BTT/A: T3A...
7 Re.isin de Integridad
@ TripHire 7 monitoriza cam%ios en los arc>i.os
GESTIN DE RED
Paco Orozco
63

*jemplos
Qulnera%ilidades; nessus
Qulnera%ilidades; sigvi
GESTIN DE RED
Paco Orozco
64

Cmo gestiono mi red?
#. $CMO GESTIONO MI RED%
Cmo
gestiono
mi red?
GESTIN DE RED
Paco Orozco
65

"1u) herramientas usar%
"1u) necesito realmente%
'antener lo ms simple posible!
0o gastar demasiado tiempo desarrollando las

>erramientas <3.e supone (ue son para ayudarle4=
Bacer uso de >erramientas disponi%les en

7 AourceForge.net
7 Fres>*eat.net
Automatizar las tareas
8ocumentar las coniguraciones 9 los cam%ios

GESTIN DE RED
Paco Orozco
66

Respecto la gestin de allos

7 Crear una incidencia para todas las llamadas
7 Crear una incidencia para todos los pro%lemas
7 Crear una incidencia para todos los e.entos
programados <mantenimiento=
7 1n.iar una copia de la incidencia al Due reporta
7 Todas las acciones en la .ida de una incidencia mantienen el
mismo nJmero
7 3a incidencia est6 abierta >asta Due se resuel.e.
7 1l Due reporta el pro%lema determina cu6ndo de%e ser
cerrada la incidencia
GESTIN DE RED
Paco Orozco
67

8isponer de estadEsticas
7 Conta%ilidad
7 Resolucin de pro%lemas
7 /ronsticos a largo plazo
7 /laniicacin de Capacidad
GESTIN DE RED
Paco Orozco
68

Respecto a la seguridad
7 /olEtica de seguridad
@ AunDue sea mEnima
@ Inormar a los usuarios de la misma
@ 8e%e deinir claramente las responsa%ilidades de los usuarios:
administradores 9 gestores
7 Aal.aguardas;
@ Aistemas de deteccin 9 pre.encin de accidentes
@ *inimizar consecuencias <1+; copias de seguridad=
@ Restricciones de acceso
7 5sar mecanismos de seguridad; ssh, imaps, https
7 1acer part4cipes a toda la organizacin
GESTIN DE RED
Paco Orozco
69

/ocumentar5 documentar 6 documentar000

GESTIN DE RED
Paco Orozco
70

Gracias
'uc7as gracias por vuestra atencin
/aco Orozco
paco.orozcoWupcnet.es
>ttp;IIclaimid.comIpaCus

Gestion de Red

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gestion de Red

Uploaded by

Copyright:

Available Formats

GESTIN DE RED

del boli al SNMP

3a gestin de red se %asa en

Conormacin del grupo de gestin o centro de gestin

Con+unto de acti.idades necesarias para mantener de

Con+unto de acti.idades a corto plazo orientadas a

Con+unto de acti.idades a medio plazo cu9o o%+eti.o

Con+unto de acti.idades Due teniendo en cuenta las

1Gisten multitud de >erramientas de gestin: todas se

3a %ase de uncionamiento del sistema de gestin est6

3os agentes mantienen en un nodo gestionado

1l papel pasi.o de los agentes se rompe cuando se

3os sistemas de gestin se %asan en dos

3a gestin de red a%arca una serie de competencias

IAO propone un agrupacin de las competencias de la

3os usuarios de la red tienen sus propias eGpectati.as.

! "#mo est$ conectado eso%

! Preg&ntale a 'uan, (ue )l sabe

! 'uan se fue de vacaciones

! *aba un dibu+o en la mesa de Pedro, pero...

1stado actual de la red. Registro de la topologEa

Gestin de pro.eedores eGternos

Gestin de A3As <.ervice ,evel Agreements=;

Gestin de incidencias; TTA </rouble /ic0et .ystems=

Gestin de cam%ios <reconiguraciones=

/ara gestionar las .ersiones de las coniguraciones

/ara los registros de topologEa e in.entario

/ara gestionar el tic0eting

Aistema de ticCeting 9 C*8N; g.erveis

1sDuema de red de la troncal 5/C

1sDuemas de red de una red local

! "A (ui)n le est$ pasando%

! ,laman unos usuarios (ue+$ndose...

O%+eti.o; mantener din6micamente el ni.el de ser.icio

8eteccin de allos antes de Due estos sucedan

1.itar allos detectando tendencias >acia allos

8etectan allos ocultos Due no podrEan detectarse

Auelen ser intrusi.as; necesitan desacti.acin del

Aislamiento del allo

8iagnosis del pro%lema

Resolucin del pro%lema

! "#ada cuanto cae mi red%

! "2s r$pida o lenta mi red%

! "#u$l es el rendimiento de mi red%

8einicin de indicadores de prestaciones

*onitorizacin de indicadores de prestaciones

An6lisis de datos para mediciones 9 pronsticos

1sta%lecimiento de ni.eles lEmite de rendimiento

/laniicacin de la capacidad e instalaciones

! "1ui)n usa mis servicios%

! "A (ui)n y (u) facturo%

! "1u) necesito contabilizar%

Registro so%re la utilizacin de los recursos de red por

1+emplos de recursos su+etos a monitorizacin

Funciones Due proporcionan proteccin continuada de

Funciones de la gestin de la seguridad

Ae entiende por seguridad aDuellas actuaciones Due

3a seguridad normalmente implica;

". GESTIN DE LA SEGURIDAD

Todo aDuello Due posee

Qulnera%ilidad de un acti.o es la posi%ilidad de Due

Impacto; Consecuencia de la materializacin de una

O%+eti.o; aplicar una polEtica de seguridad para los

/olEticas de seguridad; disminu9en la importancia del