Tema 3 ADMINISTRACIÓN DE REDES

Question 1

Funciones del Administrador de red:

Answer 1

• Planificación y diseño de la red.
• Gestión de usuarios y grupos → Por ejemplo LDAP
• Gestión de los dispositivos → Switch’s, Router’s, etc..
• Gestión de la seguridad → Firewall, IDS/IPS, Análisis de vulnerabilidad
• Gestión del almacenamiento → Redes SAN(Zoning, LUN), NAS (cifs/nfs)
• Gestión del backup → Enlaces dedicados, política, librerías LTO.
• Gestión de impresión → Configuración de impresoras IP.
• Monitorización y supervisión → configuración agentes (alarmas) SNMP, análisis de tráfico.

Question 2

¿Qué protocolo de MONITORIZACIÓN es el más usado?

Answer 2

SNMP (Simple Network Management Protocol)

• Capa de Aplicación
• Pila TCP/IP
• NO ORIENTADO A CONEXIÓN.
• Sus mensajes siempre van por UDP.
• Facilita el intercambio de información de administración entre dispositivos de red.
• La última versión es la V3, pero la que más se usa es la V2C
• Partes importantes del SNMP:
  Gestor= o NMS -» Network Management System.
  Agente= Software que se instala en cada host.
  MIB= Management Information Base
  OID= Identificador del objeto/host.
  SMI= System Management Information, es una base de datos que aparece en la primera RFC (1155), para ir poniendo en forma de árbol, las características de cada aparato.
• Puertos UDP 161 y UDP 162 para TRAPS.

Question 3

¿Cual es la RFC versión 1 del protocolo SNMP?

Answer 3

SMI (RFC 1155)

Mediante sintaxis ASN.1 define las “bases” para definir las MIB.

Question 4

Dí nombres de herramientas de MONITORIZACIÓN de red, osea, las que hacen las funciones de Network Management Systems/ Gestores (NMS):
NZCZPISO

Answer 4

• Nagios
• Zabbix
• Cacti
• Zenoss.
• Pandora FMS
• Icinga
• SolarWinds
• OpenNMS

Question 5

¿Qué es JMX?

Answer 5

• Del acrónimo Java Management eXtensions
• Para monitorizar de aplicaciones basadas en Java
• Define la arquitectura de gestión, la API, los patrones de diseño, y los servicios para la monitorización/administración de aplicaciones basadas en Java.
• Su versión 1.2 ha sido añadida al J2SE en su versión 5.0.

Question 6

¿Qué son los MBeans?

Answer 6

Es un objeto administrado con JMX.

Question 7

¿Cual es el equivalente de SNMP para Windows?

Answer 7

WMI & CIM

• CIM (Common Information Model) es un estándar abierto creado por la organización DMTF orientado a proveer una definición común para el intercambio de información entre sistemas, redes, aplicaciones y servicios.
• WMI (Windows Management Instrumentation) es la implementación de Microsoft de CIM, con la que se proveen métodos para consultar y modificar la configuración de una máquina Windows. Si bien el primer sistema operativo de Microsoft que traía WMI instalado fue Windows 2000 la simplificación de su uso vino con PowerShell donde desde la versión 1 se dispuso del primer cmdlet con el que consultar los métodos de una forma muy sencilla.

Question 8

¿Qué es ASN-1?

Answer 8

Abstract Syntax Notation One (notación sintáctica abstracta 1, ASN.1) es una norma para representar datos independientemente de la máquina que se esté usando y sus formas de representación internas.

Es un protocolo de nivel de presentación en el modelo OSI. El protocolo SNMP usa el ASN.1 para representar sus objetos gestionables.

Que utiliza a su vez, la notación Backus-Naur.

Question 9

¿Qué 5 PDU’s tienen que soportar obligatoriamente, todas las implementaciones de SNMP?

Answer 9

• GetRequest-PDU-UDP 161
• SetRequest-PDU-UDP 161
• GetNextRequest-PDU-UDP 161
• GetResponse-PDU-UDP 161
• Trap-PDU-AGENTE->GESTOR-UDP 162

Question 10

¿Que son las Sondas en monitorización?

Answer 10

Son para comprobar el estado de la red en general.

Question 11

¿Que es MIB RMON?

Answer 11

• Es un tipo de Sonda, para GESTIÓN REMOTA DE LA RED.
• Nos da información amplia del funcionamiento general de la red.

Question 12

¿Qué es CMIS?

Answer 12

Content Management Interoperability Services

Es para Gestión de contenidos. Nada que ver con gestión de dispositivos en una red.
Es un estándar abierto que permite a diferentes sistemas de gestión de contenidos interoperar a través de Internet.
En concreto, CMIS define una capa de abstracción para el control de diversos sistemas de gestión de documentos y repositorios, que utilicen protocolos web.

Question 13

¿En qué especificación está basado LDAP?

Answer 13

En X.500.

Question 14

¿Qué significa LDAP?

Answer 14

Protocolo Ligero de Acceso a Directorio

Lightweight Directory Access Protocol

Question 15

¿Qué puerto SIN SEGURIDAD usa LDAP?

Answer 15

El 389.

Question 16

¿Qué puerto CON SEGURIDAD usa LDAP?

Answer 16

El 636, que sería LDAP + SSL.
El 389, con STARTTLS.

Question 17

¿Qué estructura de datos usa LDAP?

Answer 17

La estructura básica de LDAP es un árbol de nodos llamado Directory Information Tree (DIT) donde cada nodo es una entrada. Cada entrada se define por un DN (Distinguished Name) y contiene un conjunto de atributos (pares nombre/valor).

Question 18

¿Qué operaciones puede realizar un cliente LDAP?

Answer 18

• StartTLS - Para activar la seguridad con TLS y se usa con el puerto 389. Se usa también con SMTP, FTP, POP3, IMAP.
• Bind - Conectarse y Autenticarse y especificar una versión del protocolo LDAP.
• Search - Buscar y optener entradas de directorio.
• Add - Añadir una nueva entrada.
• Delete - Borrar una entrada.
• Modify - Modificar una entrada.
• Modify Distinguished Name (DN) - Modificar o renombrar una entrada.
• Extended Operation - Operación genérica usada para definir otras operaciones.

Question 19

Dí implementaciones de LDAP:

Answer 19

• Active Directory → Windows → LDAP v3
• OpenLDAP →Versión libre de LDAP llamada OpenLDAP Public License. Es independiente de la plataforma, así que funciona en cualquier SO.
• Red Hat Directory Server → Red Hat → LDAP
• Apache Directory Server → Linux, Mac OS y Windows → Escrito en JAVA → LDAPv3 → Soporta Triggers y Procedimientos Almacenados.

Question 20

¿Qué es LDIF?

Answer 20

• Es un formato de LDAP, que se usa para importar y exportar configuraciones.
• LDAP es BINARIO.
• LDIF es en formato texto plano

Question 21

¿Como es una entrada en LDAP?

Answer 21

• Se organizan en forma jerárquica de árbol.
• Una entrada consta de un conjunto de atributos, bajo el paragüas de un Nombre Distinguido(DN)
• Cada atributo de una entrada posee un tipo y uno o más valores.
• Los tipos son normalmente palabras nemotécnicas, como “cn” para common name, o “mail” para una dirección de correo.
• Cada entrada tiene un identificador único: su Nombre distinguido (Distinguished Name, DN, que es como una Primary Key). Este consta de su Relative Distinguished Name (RDN) construido por algunos atributos en la entrada, seguidos del DN de la entrada del padre. Pensar en el nombre distinguido como el nombre completo de archivo y el nombre distinguido relativo como el nombre de archivo relativo en una carpeta.

Question 22

¿Como es la estructura de URL de LDAP?

Answer 22

ldap://host:port/DN?attributes?scope?filter?extensions

La mayoría de los componentes, que son descritos debajo, son opcionales.

• host es el FQDN o dirección IP del servidor LDAP donde se realiza la consulta.
• port es el puerto de red del servidor LDAP.
• DN es el nombre distinguido a usar como base de búsqueda.
• attributes es una lista separada con comas de atributos a devolver.
• scope especifica el ámbito de búsqueda y puede ser “base” (por defecto), “one” o “sub”.
• filter es un filtro de búsqueda. Por ejemplo (objectClass=*) como es definido en RFC 4515.
• extensions son extensiones al formato URL de LDAP.

Question 23

¿Qué es MIB?

Answer 23

Base de Información para Gestión

Management Information Base

Es un tipo de base de datos que contiene información jerárquica, estructurada en forma de árbol, de todos los dispositivos gestionados en una red de comunicaciones.

Question 24

¿Qué es el Object Identifier?

Answer 24

• OID
• Es el Identificador de cada objeto, de cada rama, en el árbol sel SMI.

Question 25

¿Como es la estructura de un MIB?

Answer 25

Se estructura en forma de árbol.
Los identificadores superiores, pertenecen a organizaciones estándares.
Los fabricantes pueden definir sus ramas privadas.
Cada dispositivo tiene su propio MIB, que incluye la rama general del árbol.

Question 26

¿Cuales son los nodos estructurales de MIB II?

Answer 26

• System (1);
• Interfaces (2);
• AT (3);
• IP (4);
• ICMP (5);
• TCP (6);
• UDP (7);
• EGP (8);
• Transmission (10);
• SNMP (11);
• RMON (16);

Question 27

¿Qué es SysUpTime?

Answer 27

Cuelga de System, en el árbol SMI.

Indica el tiempo transcurrido desde que se inicializó EL DISPOSITIVO MONITORIZADO.

Question 28

Según RFC 1155, ¿Que tipos de unidades maneja?

Answer 28

Universales:

• Integer → Número Entero
• Octet String → Para texto
• Null → Objeto sin valor
• Object Identifier → Nodos estructurales
• Sequence y Sequence of → Arrays

Application Type:

• IpAddress → Direcciones IP
• Counter → Contadores
• Gauge
• Timeticks → Mide tiempos
• Opaque → Cualquier sintaxis ASN 1

Question 29

¿Qué RFC’s más reseñables, hablan de SNMP?

Answer 29

• RFC 1155-SMIv1
• RFC 1156-MIB1
• RFC 1157-SNMPv1
• RFC 1213-MIB2

Question 30

Di un Agente SNMP que se use en Linux:

Answer 30

Net SNMP

Question 31

¿Sobre qué protocolos se ejecuta LDAP?

Answer 31

• LDAP, va sobre la pila TCP/IP.
• Antes se usaba DAP, sobre la pila OSI.

Question 32

El modelo de información de LDAP, está basado en …

Answer 32

ENTRADAS, que son colecciones de datos de un Distinguised Name

Question 33

¿Qué es SMI?

Answer 33

Structure of Management Information (SMIv1 RFC1155)

SMI es la gramática para escribir MIB de SNMP.
Define como, los objetos administrados, son llamados y sus tipos de asociaciones.

Question 34

¿Qué es BER?

Answer 34

Basic Encoding Rules

Es uno de los formatos de codificación definidos como parte del estándar ASN.1

Question 35

¿Qué otros tipos de codificación hay aparte de BER, de ASN.1?
CPDX

Answer 35

CER→ CANONICAL ENCODING RULES
PER→ PACKED ENCONDING RULES
DER→ DISTINGUISHED ENCODING RULES
XER→ XML ENCODING RULES

Question 36

¿Qué es CMIP?

Answer 36

COMMON MANAGEMENT INFORMATION PROTOCOL

• Es para la pila OSI.
• Es un protocolo de administración de red, que define la comunicación, entre las aplicaciones de administración de red y la gerencia de los agentes.
• Es la implementación de CMIS.

Question 37

Relacionado con SNMP

Answer 37

MIB -> Management Information Base
OID -> Object IDentifiers
NMS -> Network Management System

Question 38

CIM vs WMI

Answer 38

CIM es Common Information Model, es un estándar abierto que define cómo se gestionan los activos en un entorno de TI, representados como un conjunto común de objetos, y las relaciones entre ellos. CIM permite que varias partes intercambien información de gestión sobre estos activos gestionados y proporciona medios para controlar y gestionar activamente estos elementos.
WMI, es Windows Management Instrumentation, es la IMPLEMENTACIÓN de Windows, de CIM.

Question 39

¿Qué utilizan los CimCmdlets, para la comunicación con máquinas remotas?

Answer 39

• Contienen CMDLETS, para interactuar con servidores de Commmon Information Model (CIM), cuya implementación es el WMI
• Usan Windows Remote Management (WinRM), que es una implementación del protocolo WS-Management. Basado en SOAP.

Question 40

¿Qué son las SNMP Traps?

Answer 40

Las SNMP traps son mensajes de agentes enviados sin ser requeridos por la estación del administrador. Esto sucede cuando se produce un imprevisto. Dependiendo de qué tipo de imprevisto se trate, las trampas pueden distinguirse de dos maneras.

Question 41

CMIS

Answer 41

Common Management Information Service

• Interfaz de servicio especificada en el ITU-T X.710.
• Para gestión de red en la pila OSI.
• Su implementación la lleva a cabo CMIP.

Question 42

En SNMP ¿Como es la comunicación entre Agente y Administrador?

Answer 42

Se envían mensajes o PDU’s, de uno a otro por UDP, que no es orientado a conexión y así no afecta al rendimiento.
Utiliza los puertos :
- El Agente siempre recibe en el puerto 161
- 162 para SNMP-Trap
- Con TLS, las solicitudes van al puerto 10161 y las Traps al 10162.

Question 43

¿Qué es NMS?

Answer 43

Network Management System

Son la/las aplicaciones que se usan para la gestión de los dispositivos de red.

Question 44

¿Cual es el formato del mensaje SNMP Versión 1 del RFC1157?

Answer 44

Tiene las siguientes partes:
- Versión
- Comunidad, que es una palabra clave que se usa para la AUTENTIFICACIÓN. Existe una comunidad de lectura llamada “public” y una comunidad de escritura llamada “private”.
- SNMP PDU

Question 45

¿Como se autentican los cacharros en SNMP?

Answer 45

Con “COMMUNITY”, que es una cadena, que hace las veces de usuario y password.

Question 46

¿Versiones RMON?

Answer 46

• RMON 1-> Solo monitoriza la capa Física y la de Enlace.
• RMON 2-> Monitoriza las demás capas de OSI.

Question 47

¿Qué protocolo se usa para redes gigantes, en vez de SNMP?

Answer 47

TMN

Telecommunications Management Network

Question 48

¿Como se llama cuando CMIP va sobre la pila TCP/IP?

Answer 48

CMOT
Viene de CMIP Over TCP/IP