Nodowifi control y gestión unificado de redes y usuarios móviles

Documentos relacionados

Arquitectura Nodowifi

Experiencia de ampliación y mejora de la red wifi en la Universidad de Extremadura

Arquitectura Nodowifi

Nodowifi Controlador Wireless IPv6 Low Cost

Escritorios Virtuales Avanzados Software Libre

Monitorización de sistemas y servicios

Sistema de Monitoreo Integral por Telemetría (SMIT)

PLIEGO DE ESPECIFICACIONES TÉCNICAS Red Inalámbrica Wifi vmax

IRadius. Wi-Fi y Hotspots

Gestión de energía Solución integrada basada en la Web para el control de aplicaciones de energía convencional distribuida Modelo Em 2 -Server

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

Redes de Altas Prestaciones

Monitoreo de red. Inventario de hardware y software. Monitoreo actividad del usuario. Soporte a usuarios. Protección contra fuga de datos.

Windows Server Windows Server 2003

Windows Server 2008 (600 horas)

Monitorización y gestión de dispositivos, servicios y aplicaciones

Implementación de OpenVPN

WINDOWS SERVER Horas de duración: 600horas. 3. Número máximo de participantes: ON-LINE.

Emerson Network Energy Center, ENEC Lite, es. Multilenguaje. Navegación intuitiva. Multiusuario. Seguridad. Mantenimiento y control

Tecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina Astillero - Cantabria

OLIMPO Servidor Universal

SISTEMAS DE INFORMACIÓN II TEORÍA

1. Instala sistemas operativos en red describiendo sus características e interpretando la documentación técnica.

Q-expeditive Publicación vía Internet

Backup online empresarial Resumen de características técnicas 2015

ProCurve Manager Plus 2.2

Manual CeN AP. Objetivos

Aryan Comunicaciones, s.a. Presentación de la división de SaaS

FORMACIÓN OFICIAL PANDORA FMS

Open Source Uso de hipergate como Intranet

SAQQARA. Correlación avanzada y seguridad colaborativa_

La solución que la gran empresa requería en la gestión de sus certificados digitales

Diseño dinámico de arquitecturas de información

Experiencia en uso de terminales en Biblioteca UCN

Implementación de un Sistema de Monitorización de Red mediante JFFNMS. Jon Azkorra Olano Antonio Javier Iglesias Carrillo

WIFI FIDELITY NETWORKS

Eficiencia en la Automatización y Gestión de Servicios

Redes de Altas Prestaciones

CCNA Voice. Introducción a las Comunicaciones Unificadas

SenNet. Solar. Software SenNetSolar Pro e Import. monitorización de instalaciones fotovoltaicas

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS MADRID info@mope.

Cómo gestionar los 765 puntos de acceso de la ULPGC y no morir en el intento

Título del contenido: Windows Server 2012 Detalles técnicos de redes. Módulo 1: Administración de la infraestructura de red

PRESENTACIÓN TÉCNICA Y REQUISITOS DOCUMENTO EXTERNO

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA

Integración de servicios telemáticos en LDAP

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR ( ) [Examen Final Junio]

Producto. Información técnica y funcional. Versión 2.8

E-copistería Virtual un servicio de impresión en la nube

Clientes de XProtect Acceda a su vigilancia

Memoria de actividades: Participación en actividades concernientes al proyecto. Sistema de Alumbrado Público con Energía Solar y Autodiagnóstico

Descripción General. Principales Características

HISTORIA AULAS DE INFORMÁTICA CAMPUS

Autenticación Centralizada

REDES MESH WIFI EL FUTURO EN MOVILIDAD

Descripción. Este Software cumple los siguientes hitos:

El ejemplo del Ministerio de Agricultura, Pesca y Alimentación

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

PETICIÓN DE TEMA DE PROYECTO DE FIN DE CARRERA DE INGENIERÍA TÉCNICA EN INFORMÁTICA DE SISTEMAS

Studium, Campus Virtual de la Universidad de Salamanca.

sistemas de información empresarial Nexus Nexus E-Commerce NEXUS e-commerce

Monitoreando Redes con Linux. Ing. Pedro Alejandro Toribio P. Especialista en Conectividad y Seguridad en

Windows Server 2012: Infraestructura de Escritorio Virtual

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

elastic PROJECTS INFORMACIÓN COMERCIAL PROJECTS

Cursos para Responsables TIC de las Administraciones Públicas

BitDefender Soluciones Corporativas Windows

Redes cableadas (Ethernet)

Capítulo 2 Red UDLA-P

Smoothwall y Servicios de Internet. Marzo, 2006.

CAPAS DEL MODELO OSI (dispositivos de interconexión)

Módulos: Módulo 1. El núcleo de Linux - 5 Horas

Servidores corporativos Linux

Windows Server Hyper-V

Estados financieros, complementarios e informes de solvencia.

Las Tecnologías de la Información y las Comunicaciones en Formación Profesional. Contenidos relevantes

Despliegue de una solución de acceso inalámbrico en la Red de Invitados del Banco de España y en sus Sucursales

ACCIÓN FORMATIVA: VMWARE VSPHERE 5.0: INSTALL, CONFIGURE, MANAGE. f1 1 1

Tecnología de control para una eficiencia a largo plazo de instalaciones fotovoltaicas

VMware vsphere Instalación, configuración y administración CURSO PRESENCIAL DE 25 HORAS

Nueva y potente administración centralizada con MicroStrategy 10. Javier Valladares

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Política de Continuidad del Negocio de BME Clearing

Endian Firewall UTM Software Appliance

CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS

Diseño y soporte de Redes de computadoras. 1.0 Introducción de conceptos de diseño de la red 1.1 Exploración de aspectos básicos del diseño de red

CASO DE USO: IBM ILOG RULES EN SISTEMAS DE GUERRA ELECTRÓNICA

SIQUNET LIMS. Sistema Integrado de Gestión de Laboratorios

Suite Open Source de CRM y GroupWare Características Funcionales

BPO de Procesos de Gestión Documental. Consultoría y desarrollo de Soluciones TI. DOSSIER GRUPO EXCELTIA S.A. I GESTIÓN DOCUMENTAL MARZO-15_REV02

Capítulo 1. 10I 1.0 Introducción 1.1 Diseño de LAN 1.2 El entorno conmutado. Presentation_ID 2

1- Preguntas En lo relativo al Lote 1: Gestión de Servicios TI

BITDEFENDER GRAVITYZONE

Servinómina. Servicio de Visualización de Nóminas. (Servinómina) Agosto de Página 1 de 8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

Disponer rápidamente de reportes automáticos para análisis y toma de decisiones.

Arquitectura de sistema de alta disponibilidad

Título: Red Corporativa de voz y datos de la Comunidad de Madrid

WiUZ Red inalámbrica de la Universidad de Zaragoza. José Antonio Valero Sánchez

Red de datos del ININ

Transcripción:

Nodowifi control y gestión unificado de redes y usuarios móviles David Rodríguez Lozano Arturo Durán Domínguez {drlozano,arduran}@unex.es Laboratorio WIFI Escuela Politécnica Universidad de Extremadura 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 1

INDICE Introducción a la Arquitectura Nodowifi Monitorización de la red Correlación de logs e informes Gestión de invitados y usuarios temporales Nuevos proyectos en marcha Preguntas 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 2

Antecedentes. Sept 2006-2ª convocatória del Programa Campus Inalámbricos CRUE Red.es: La Universidad de Extremadura cuenta con 4 Campus, Badajoz, Cáceres, Mérida y Plasencia, con un total de 8 localizaciones geográficamente muy distantes. Conexiones WAN de media/baja velocidad. Elevado nº de zonas WIFI (30) y edificios (65) a cubrir, con 300 puntos de acceso. Poco dinero en su día y menos ahora. Se valoran dos alternativas: Controladores wireless comerciales, 3COM, Cisco, HP. Solución basada en controladores software con SO Linux. Existía una experiencia positiva desde 2004 de red wireless en la Escuela Politécnica basada en controladores implementados sobre software libre. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 3

Características Principales de la Arquitectura. Permite implementar arquitecturas mononodo o multinodo distribuidas geográficamente, con autenticación, gestión y acounting centralizados. Alta disponibilidad con capacidad de redundancia y balanceo de los servidores de acceso y autenticación. Permite que coexistan clientes inalámbricos y cableados en un mismo entorno. Gestión de los usuarios, con calidades y funcionalidades basadas en perfiles. Permite integrar y reutilizar Puntos de Acceso y Antenas de distintos fabricantes. Compatible con redes basadas en tecnologías xdsl. Implementada sobre un núcleo Linux (Debian), permite la inclusión de funcionalidades adicionales mediante módulos software: DNI electrónico, VoIP, Optimización de energía. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 4

Implantaciones de la arquitectura Telecentros 8 Nodos 246 Nodos 32 Nodos Campus party 300 Dispositivos 492 Dispositivos 286 Dispositivos 1 Nodo 31 Zonas wifi 246 Zonas wifi 107 Zonas wifi DIBA F.O. 1 Gbit 23.000 Usuarios 18.000 Usuarios 3.100 usuarios 500 usuarios Ethernet 44.000 Equipos 34.000 Equipos 29.000 Equipos 100 usuarios WIFI 2.150.000 Sesiones 6.000.000 Sesiones 1.100.000 Sesiones 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Durán Domínguez www.nodowifi.es 5

Cifras globales del proyecto 4 Supranodos 288 Nodos 384 Zonas wifi 1.145 Dispositivos + 10.000.000 Sesiones + 45.000 Usuarios + 100.000 Equipos 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Durán Domínguez www.nodowifi.es 6

Implementación basada en Software Libre Debian Nocat Nodowifi Apache Perl MySQL OpenSSL Squid PGP PHP SSH DHCP Server TFTP NTP Iptable IPRoute2 CBQ TCL 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 7

Elementos funcionales de la Arquitectura 1 CPD o Proveedor Cloud AAA RADIUS LDAP 3 Nodo n Nodo 1 Nodo 2 Internet/Intranet Nodowifi Manager 2 CPD o Proveedor Cloud 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 8

Características Principales del Servidor Nodowifi. Elemento principal de la arquitectura jerárquica, integra en un único elemento a modo de appliance las funcionalidades de: Control de acceso a la red. Monitorización de red. Autenticación. Auditoría de sesiones. Proxy/cache de navegación. Control de contenidos. Gestión de ancho de banda. Optimización de energía. Posibilidad de Balanceo de Carga 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 9

Características Principales del Sitio de Monitorización (manager) Aplicación basada en una arquitectura LAMP (Linux, Apache, MySQL, PHP) Soporte en BD para la Información administrativa y de supervisión de la red. Monitorización de todos los dispositivos de la red Wifi y servidores. Auditoría de la sesiones, con información de Usuario, IP, MAC, Host, Inicio, Fin.. Auditoría de la Navegación con información, del nº peticiones, URL, fecha Estadísticas de sesiones, usuarios, equipos, fallos, por múltiples criterios. Graficas en tiempo real de la sesiones, fallos, por Supranodo, Nodo, Dispositivo, Serv. Gestión de alarmas y eventos. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 10

Características del Control de Acceso y Autenticación. Autenticación basada en un portal cautivo y navegador Web sobre SSL, con orígenes de datos RADIUS, LDAP, ORACLE, MySQL, PAM (p.e. DNIe). Autenticación local o remota de clientes inalámbricos o cableados basada en 802.1x. Permite controlar la concurrencia y roaming inter-nodos de los usuarios. Acceso a un conjunto de direcciones web o IPs previa autenticación. Soporte de 802.1q y Virtual APs (VAP) para separar el tráfico en VLANs. Control de Uplink y aislamiento de clientes inter e intra VAP. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 11

Componentes de una red Nodowifi Supranodo: Entidad lógica que agrupa a nivel administrativo todos los nodos de una red. Nodo: Entidad lógica que agrupa todos los dispositivos y servicios de una dependencia o campus controlados por uno o más nodowifi server. Supranodo rinuex Nodo 1 Cáceres Nodo n Plasencia Dispositivos Dispositivos: Elementos que componen la red: nodowifi server, puntos de acceso, antenas.. Dispositivo_1 Dispositivo_n Zonawifi Zonawifi: Agrupación lógica de dispositivos por un criterio común (p.e. Biblioteca, Facultad ). Zonawifi 1 Veterinaria Dispositivos Dispositivos Interfaces: Conexión de los dispositivos a la red cableada o wireless, son el enlace con los servicios de red. Iface Etho Zonawifi 2 Biblioteca Central Iface_VAP0 SSID eduroam Servicios: Distintos servicios de Internet o Intranet prestados en el Supranodo (p.e. eduroam, rinuex). Iface_VAP0 SSID rinuex 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 12

Función Deploy. Es la función encargada de traducir la información administrativa y configuración almacenada en el manager en archivos de configuración de los nodos. Permite actualizaciones remotas automáticas de los cambios realizados en la BD. Facilita el despliegue (y mantenimiento) rápido de redes de Nodos tipo Plug and Play. Supranodo Nodo 1 Nodo n Dispositivos Zonawifi Dispositivo_1 Dispositivo_n Zonawifi 1 Dispositivos Dispositivos Zonawifi 2 Iface Etho Iface_VAP0 SSID eduroam Nodowifi Manager BD Servidor de BDD Plantillas Configuración Servidor de Aplicación Deploy Archivos Configuración HTTPS Archivos Configuración Nodowifi n Iface_VAP0 SSID rinuex 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 13

Monitorizacion Detalle de la arquitectura Implementación Monitorización dispositivos Monitorización sesiones de los usuarios Herramienta de gestión y monitorización Monitorización servidores mediante Cacti Monitorización radiofrecuencia CAU Rinuex 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 14

Monitorización: Detalle de la arquitectura Usuarios inalámbricos/cableados Escuela 2.0 Bibliotecas. Telecentros Aulas PCs Dispositivos HW Puntos de acceso Antenas ADSL MAN/LAN SSID_wpa Portal_cautivo Dispositivos Squid Nodo Dispositivos Nodo Dispositivos Nodo Sesiones Navegación Status Ordenes/Deploy Nodowifi 1 Motor Scripting y Generador XML Archivos Configuración Transmisión vía HTTPS Internet/Intranet Supranodo Manager Servidor de Accounting Motor Scripting y Parser XML Servidor de BDD BDD Archivos Configuración Servidor de Aplicación Nodo 1 Dispositivo_1 Dispositivo_n Zonawifi 1 Nodo n Dispositivos Zonawifi Dispositivos Dispositivos Servidor Web Iface Etho Zonawifi 2 Iface_VAP0 SSID eduroam Iface_VAP0 SSID rinuex 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 15

Monitorización: Implementación Qué se monitoriza? El estado y actividad de los dispositivos. Las sesiones y tráfico de los usuarios. El estado y carga de los nodos y servidores AAA (Cacti). Qué tipo de dispositivos y fabricantes? Gateways nodowifi Gateways embebidos (Nomadix, Buffalo DD-WRT) Routers ADSL-Wifi Puntos de acceso Radioenlaces Wifi/Wimax 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 16

Monitorización: Implementación II Quién monitoriza y cada cuanto tiempo? El manager supervisa a los nodos. Cada nodowifi a sus dispositivos. Supranodo rinuex nodowifi Politécnica Cada cuanto tiempo? Se configura por parámetro (POOLINT). Dispositivos Zonawifi 2 cibersala Dispositivos El periodo de escaneo es independiente para las sesiones y dispositivos. Iface Etho Iface_VAP0 SSID eduroam Iface_VAP0 SSID rinuex 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 17

Monitorización de los dispositivos I Monitorización del estado a nivel 3 y nivel 2 para los PAs 3COM Comprobación de administración del equipo vía SSH/Telnet/HTTP Sólo se auditan los dispositivos que están EX o SB Estados administrativos y funcionales Se propagan de forma jerárquica: Supranodo Nodo Dispositivo Interfaces Cada estado tiene asociado un nemónico y color: método Dabbawala. SB EX OK eok NTP MBL ALM ABL SEAL Estados administrativos Estados funcionales 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 18

Monitorización de los dispositivos II Los nodos reciben vía deploy la lista de sus dispositivos, tipo, poolint, plantillas, scripts Automáticamente comienza a supervisarse la conectividad y la administración. Se reporta al manager mediante un archivo XML el estado de los dispositivos. Se almacenan en la BD el estado de conectividad y administración. XML conectividad y la administración dispositivos del nodo (Usuario, MAC, IP, hora ) <nwconectividad fecha="09/25/11 19:07:01"> <dispositivo ip="10.253.40.22" idint= "996" iddisp= "992" estado="0" admin="1"/> <dispositivo ip="10.253.40.22" idint= "997 iddisp= "992" estado="0" admin="1"/> <dispositivo ip="10.253.40.36" idint="2769" iddisp="1296" estado="0" admin="1"/> <dispositivo ip="10.253.40.35" idint="2770" iddisp="1297" estado="0" admin="1"/> <dispositivo ip="10.253.40.45" idint="2771" iddisp="1298" estado="0" admin="1"/> </nwconectividad> 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 19

Monitorización de las sesiones I Los nodos sólo auditan la actividad de los dispositivos OK, del XML nwconectividad. Se reporta la actividad de las sesiones a intervalos configurables (seg a min): XML Sesiones registradas en el gateway de los nodos (Usuario, MAC, IP, hora ) <nwsesiones> <sesiones iddisp="992" idint="996"> <sesion usuario= xxx" horaconexion="fri Sep 30 20:23:47 2011" minconectados="33" minleft="26" ip="158.49.216.13" mac="00:25:d3:8c:43:xx"/> <sesion usuario= xxx" horaconexion="fri Sep 30 20:13:49 2011" minconectados="43" minleft="16" ip="158.49.216.15" mac="00:25:d3:8c:43:xx"/> <sesion usuario="xxx" horaconexion="fri Sep 30 20:43:49 2011" minconectados="13" minleft="46" ip="158.49.216.14" mac="00:25:d3:8c:b1:xx"/> <sesion usuario="xxx" horaconexion="fri Sep 30 20:25:20 2011" minconectados="31" minleft="28" ip="158.49.217.109" mac="00:18:f3:ca:91:xx"/> <sesion usuario="xxx" horaconexion="fri Sep 30 20:28:41 2011" minconectados="28" minleft="31" ip="158.49.217.114" mac="00:13:02:30:1c:xx"/> </sesiones> </nwsesiones> XML Sesiones registradas en los puntos de acceso del nodo (MAC, VAP, BytesTx/RX ) <nwsesiones> <sesionespa iddisp="1296"> <sesion macaddr="00:25:d3:8c:43:xx" vlan="1217" asociado="true" autenticado="true" forward="true" bytesenviados="1137946" bytesrecibidos="734772"/> <sesion macaddr="00:25:d3:8c:b1:xx" vlan="1217" asociado="true" autenticado="true" forward="true" bytesenviados="2103691" bytesrecibidos="1208945"/> <sesion macaddr="74:a7:22:6b:1f:xx" vlan="1217" asociado="true" autenticado="true" forward="true" bytesenviados="9020" bytesrecibidos="7145"/> </sesionespa> </nwsesiones> 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 20

Monitorización de las sesiones II En el manager se correlacionan los archivos de sesiones del Gateway y los dispositivos. Una sesión se compone de: Un registro de sesión único (Usuario, MAC, Inicio, Fin, Nodo ) N registros de roaming de dispositivo (Dispositivo, Interfaz, Iicio, Fin.). XMLGateway <nwsesiones> <sesiones iddisp="992" idint="996"> <sesion usuario= xxx". AAA LDAP RADIUS <sesion usuario= xxx".. <sesion usuario="xxx".. <sesion usuario="xxx.. </sesiones> Correlación Usuario 802.1x (eduroam)? </nwsesiones> Servidor de Accounting Servidor de BDD IdSesion XML Dispositivos Motor Scripting y Parser XML BDD <nwsesiones> <sesionespa iddisp="1296"> <sesion macaddr="00:25:d3: <sesion macaddr="00:25:d3: <sesion macaddr="74:a7:22: </sesionespa> Idroaming 1 Idroaming 2 Idroaming n </nwsesiones> 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 21

Monitorización: Herramienta Nodowifi Manager Permite gestionar múltiples supranodos en un sólo Manager. Interfaz amigable orientado a administrar y supervisar según la jerarquía Nodowifi. Almacena tanto la Información administrativa, como de estado y logs de toda la red. Permite delegar la gestión de uno o varios nodos con sus usuarios a un responsable. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 22

Monitorización: Nodos 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 23

Monitorización: Zonawifi 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 24

Monitorización: Dispositivos 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 25

Monitorización: Interfaces 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 26

Monitorización: Sesiones 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 27

Monitorización: Roaming de una sesión 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 28

Monitorización: Usuarios del Supranodo 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 29

Monitorización: Gráficas Gráficas en tiempo real de Sesiones y Estadisticas de Conectividad. Se pueden generar para: Supranodo, Nodo, zonawifi, Dispositivo e Interfaz 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 30

Monitorización de Servidores Se monitorizan mediante Cacti tanto los nodos como los servidores de AAA. Árbol de gráficas específicas para (tráfico rinuex/eduroam, publico, CPU..). Árbol de gráficas por Servidor. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 31

Monitorización de Radiofrecuencia No esta integrado en el Manager. Sí se analiza la información de roaming de las sesiones para buscar anomalias. Se utiliza la información de monitorización RSSI de los PAs. Aplicaciones de análisis auxiliares: NetStumbler, Wifi Analyzer y Wifi Radar (Tab Android). 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 32

Auditoría de la Navegación I Tarea opcional encargada de recopilar la información de navegación de los proxys, y cruzarla con la información de las sesiones AAA: Los logs se importan por la noche desde los Nodos hasta el Manager vía HTTPS. Se cargan de forma masiva en MySql mediante LOAD DATA INFILE. Se correlacionan con las sesiones e integran en la información del manager. Permite mediante análisis, mejorar el funcionamiento de la red, priorizando o penalizando el tráfico a determinados destinos. Logs Squid Logs Squid BD Servidor de Aplicación Internet/Intranet Servidor de BDD Nodowifi Manager Nodowifi Server 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 33

Auditoría de la Navegación II La información de navegación se correlaciona con la información de sesiones mediante: Direcciones IP de cada sesión. Los instantes de inicio y fin registrados. Fundamental la sincronización temporal NTP de la jerarquía: dispositivo nodos manager. "158.49.216.44" "29/Sep/2011:08:34:13" "TCP_MISS:DIRECT" "GET" "302" "http://mobile.live.com/hm/" "SonyEricssonU5i/R2EA; Mozilla/5.0 (SymbianOS/9.4; U; Series60/5.0 Profile/ AppleWebKit/525 (KHTML, like Gecko) Version/3.0 Safari/525 "158.49.216.241" "29/Sep/2011:08:34:17" "TCP_MISS:DIRECT" "GET" "200" "http://www.google.es/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2 "158.49.216.241" "29/Sep/2011:08:34:18" "TCP_MISS:DIRECT" "GET" "204" "http://clients1.google.es/generate_204" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:18" "TCP_MISS:DIRECT" "GET" "200" "http://www.google.es/extern_chrome/7346a516d6706afb.js" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:18" "TCP_MISS:DIRECT" "GET" "204" "http://www.google.es/csi?" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2 "158.49.216.241" "29/Sep/2011:08:34:19" "TCP_MISS:DIRECT" "GET" "200" "http://clients1.google.es/complete/search?" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2 "158.49.216.241" "29/Sep/2011:08:34:21" "TCP_MISS:DIRECT" "GET" "200" "http://clients1.google.es/complete/search?" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:23" "TCP_MISS:DIRECT" "GET" "200" "http://www.google.es/search?" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:24" "TCP_MISS:DIRECT" "GET" "200" "http://news.google.es/news/tbn/f1zssi_7mcoj" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:24" "TCP_NEGATIVE_HIT:NONE" "GET" "204" "http://clients1.google.es/generate_204" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:24" "TCP_MISS:DIRECT" "GET" "204" "http://www.google.es/csi?" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" "158.49.216.241" "29/Sep/2011:08:34:31" "TCP_MISS:DIRECT" "GET" "302" "http://citaprevia.unex.es/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2" 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 34

Informes Nuevo módulo del manager para generar informes estadísticos: Posibilidad de generar un informe para un Supranodo, Nodo o Zonawifi. Los responsables puede crear informes de sus nodos. Tablas y gráficas de: Número de sesiones. Sesiones por servicio (eduroam, rinuex) Número y crecimiento de usuarios y dispositivos. Patrones de uso mensuales, semanales, diario. Porcentajes de uso por edad, sexo (Telecentros y Wifi Badajoz). 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 35

Gestión de invitados y usuario temporales La gestión de usuarios está integrada en el portal de administración. Se crean con un periodo de vigencia (fecha inicio-fin). Los usuarios se crean en la BD del manager y se replican en los RADIUS. Figura del responsable: Los administradores pueden crear responsables que gestionen un nodo o nodos. Un responsable puede crear usuarios, monitorizar sesiones y dispositivos de su nodo. Puede crear informes y enviar mensajes a sus usuarios. Muy útil para residencias universitarias, redes municipales, telecentros, bibliotecas. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 36

CAU rinuex Centro de Atención al Usuario rinuex/eduroam Ubicado en el Laboratorio Wifi de la Escuela Politécnica. Da soporte técnico (configuraciones, conectividad, credenciales) a alumnos, PAS y PDI. Cuenta con dos técnicos dependientes de la Unidad Técnica de Comunicaciones. Se realizan tareas de monitorización, mantenimiento preventivo y correctivo. 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 37

Nuevos Proyectos: Virtualización y Deploy del Nodo. Migración P2V del nodo mediante Clonezilla a VMServer 2, arranque y configuración. Integración con Arquitectura HW y SW Nodowifi. Exportar las MVs a los Hosts remotos (Deploy Nodos). En desarrollo MNG_SB be Heartbeat cluster MNG_EX nwmanager MV Repositorio Local SMVs Repositorio Central Máquinas Virtuales Internet/Intranet NODOWIFI_MV MV labwifi02 labwifi03 Cluster Máquinas Virtuales en HA CPD o Proveedor Cloud host_nodowifi 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 38

Preguntas 07/10/2011 Arquitectura Nodowifi - David Rodríguez Lozano - Arturo Duran Domínguez www.nodowifi.es 39