Administración y Gestión de Redes



Documentos relacionados
Modelo de gestión de Internet

CAPITULO III. TECNOLOGÍA SNMP

ADMINISTRACIÓN DE REDES. Ing. Camilo Zapata Universidad de Antioquia

SNMP. (Simple Network Management Protocol)

INSTITUTO POLITÉCNICO NACIONAL

Redes de Ordenadores Curso º Ingenieria Superior Informática Campus Ourense- Universidad de Vigo

Capas del Modelo ISO/OSI

III Encuentro Científico Internacional de Invierno

INTRODUCCION. Ing. Camilo Zapata Universidad de Antioquia

OBSERVER Que topologías para el Análisis y Monitoreo de Redes contempla?

Tema 5. GESTIÓN DE REDES DE TELECOMUNICACIONES

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

CSIR2121. Administración de Redes I

TELECOMUNICACIONES Y REDES

ESCUELA DE INGENIERÍA DE SISTEMAS Y COMPUTACION. JOHN GÓMEZ CARVAJAL johncar@univalle.edu.co

SNMP. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

Planificación y administración de redes SNMP

MIB: Descripción Base de Información para Gestión Management Information Base MIB OSI SNMP MIB MIB CMIP SNMP ASN.1

SNMP Simple Network Management Protocol

SNMP. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 4º

SNMP: Simple Network Management Protocol

GESTIÓN DE REDES PARTE II

TEMA 29 LOS PROTOCOLOS DE GESTIÓN. TCP/IP Y SNMP. OSI Y CMIS/CMIP. RMON.

TELECOMUNICACIONES Y REDES

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

Capítulo 5. Cliente-Servidor.

INDICE. GetBulkRequest InformRequest... 14

Fundamentos de Redes LI. Unidad III Modelos de Comunicaciones 3.1 Modelo de referencia OSI.

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Aspectos Básicos de Networking

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

Anexo A. SNMP: Simple Network Management Protocol. BBDD: Base de Datos. MIB: Management Information Base.

Implementación de Software de Administración de Redes basado en Java

Con SNMP y MIB-II sólo se puede recuperar información local a los dispositivos.

II. Gestión de Red en Internet

Dispositivos de Red Hub Switch

8 Conjunto de protocolos TCP/IP y direccionamiento IP

Roles y Características

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Organización. Elaboró: Ing. Ma. Eugenia Macías Ríos

5 Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones).

SISTEMAS DE INFORMACIÓN II TEORÍA

Simple Network Management Protocol

REDES INFORMATICAS: Protocolo IP

Router Teldat. Agente SNMP

CAPAS DEL MODELO OSI (dispositivos de interconexión)

Diseño de Redes de Área Local

La vida en un mundo centrado en la red

APENDICE B. PROTOCOLOS MOS Y SNMP.

Descripción. Los procesos de comunicación son divididos en 7 capas (layers). Por qué?: Cada capa: Modelo de capas protocol stack

INTEROPERABILIDAD ENTRE LOS MARCOS DE GESTION SNMP Y CORBA (GATEWAY)

GESTIÓN DE RED EN REDES TELEFÓNICAS Y DE DATOS

Configuración SNMP. Qué es SNMP?

Semana 10: Fir Fir w e a w lls

TELECOMUNICACIONES Y REDES

Redes de Computadoras Introducción Arquitectura de Redes

CONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX

Interfase NML-EML par la gestión de redes IP, y MPLS.

Windows Server 2012: Infraestructura de Escritorio Virtual

INSTITUTO TECNOLÓGICO DE SALINA CRUZ. Fundamentos De Redes. Semestre Agosto-Diciembre Reporte De Lectura

Universidad de Antioquia Juan D. Mendoza V.

DE REDES Y SERVIDORES

Monitoreo de redes Mikrotik con SNMP

SNMP: Conceptos. Carlos Vicente Servicios de Red Universidad de Oregón

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios

Componentes de Integración entre Plataformas Información Detallada

INTRODUCCIÓN. El protocolo TCP, funciona en el nivel de transporte del modelo de referencia OSI, proporcionando un transporte fiable de datos.

Gestión de Redes IP. Presentación realizada por: Ing. Pablo Borrelli. Gestión de Redes IP 1

Redes cableadas (Ethernet)

LA ARQUITECTURA TCP/IP

Conceptos de redes. LAN (Local Area Network) WAN (Wide Area Network)

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

GLOSARIO. Backbone.- Nivel más alto en una red jerárquica, generalmente el más rápido y capaz de transportar la mayoría del tráfico en una red.

El Modelo de Referencia OSI

Introducción a las redes de computadores

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

Redes de Datos- Arquitecturas de protocolos. Ph.D. Jhon Jairo Padilla Aguilar UPB Bucaramanga

Fundamentos de Redes Capítulo 2 Aspectos Básicos de Networking

PRACTICA NO.30: HOW TO INSTALL AND CONFIGURE SNMP

Unidad I: La capa de Red

DIPLOMADO EN SEGURIDAD INFORMATICA

CAPITULO 2 COMUNICACION ATRAVES DE LA RED

White Paper. CISCO Introducción a las herramientas para recolección de datos

1. Introducción a la Gestión de Redes

Efectos de los dispositivos de Capa 2 sobre el flujo de datos Segmentación de la LAN Ethernet

Ayudantía Nro.3 Redes De Datos CIT Profesor: Cristian Tala

Mediciones pasivas. Performance de redes Instituto de Ingeniería Eléctrica, Universidad de la República 2005.

Introducción a la Firma Electrónica en MIDAS

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

REDES INFORMÁTICAS REDES LOCALES. Tecnología de la Información y la Comunicación

Windows Server Windows Server 2003

Familia de Windows Server 2003

Examen 1 de febrero de 2014 (ref: sirc1402.odt)

Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable

Capítulo 1. Introducción

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV

Define las propiedades del medio físico de transición. Un ejemplo es: CABLES, CONECTORES Y VOLTAJES.

Proyecto de Grado 2008 Anexo VII IP4JVM Glosario

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Transcripción:

Redes de Computadoras (INF293) Administración y Gestión de Redes PUCP - 2010 gbartra@pucp.edu.pe Conceptos Básicos Administrar: Gobernar, dirigir, organizar, ordenar.(una red y sus componentes). Gestionar: Realizar procedimientos para el logro de un objetivo (Optimizar la red). Monitorear: Observar mediante equipos especiales el funcionamiento de los parámetros de un sistema para detectar posibles anomalías. Conceptos Básicos DMI(Desktop Management Interface): Permite realizar inventarios remotos de equipos, así como informes del estado de éstos, para conseguir una administración mejorada de los equipos de escritorio. PXE(Pre-boot Execution Enviroment): Combina el DHCP y TFTP para instalación remota. RIS(Remote Installation Services): Servicio de Instalación Remota, ofrece los archivos para que el cliente los descargue. Página 3 Página 4

Administrar El termino administrar indica : Crear el entorno para poder Planificar, Organizar,Controlar, Dirigir. Planificar : Programación, fijar metas (objetivos) y planes de contingencia. Organizar : delegación, asignación de recursos, que vamos a administrar: toda la red, el backbone, equipos terminales. Controlar: seguimiento, correcciones. Dirigir : liderazgo, motivación Toma de Decisiones Gestión de Redes Objetivos de la Gestión de Redes : Mejorar la disponibilidad y rendimiento de los elementos del sistema(mtbf:main Time Between Failures, SLA: Service Level Agreement). Control de Calidad de Servicio de los elementos de la red. Para inferir fallas futuras. Reportes históricos de valores específicos (tráfico, uso de CPU, etc) Página 5 Página 6 Panorama Flujo de Información de Gestión Políticas de Gestión Parámetros del Manejo de la Red Comportamiento de contingencias Interpretan Gestores Monitor Control Sistema de gestión Ej: HP OpenView, Cisco Works... Sistema de Red Topologías heterogéneas Gestores en el mercado Netcool : www.micromuse.com CiscoWorks: www.cisco.com Cisco Wan Manager: www.cisco.com Navis Core, Navis Access: www.lucent.com HP Openview: www.hp.com Vitalsuite: www.lucent.com AWS: www.alcatel.com Tivoli: www.ibm.com Página 7 Página 8

Modelos de Gestión de red Arquitectura TMN (ITU-T): Telecommunications Management Network Modelo de Gestión OSI (ISO) Modelo de Gestión Internet Web (HTTP) CORBA (OMG:Object Management Group ): Common Object Request Broker Architecture: Tecnología que oculta la programación a bajo nivel de aplicaciones distribuidas, el programador no se tiene que ocupar de tratar con sockets, flujos de datos, paquetes, sesiones etc. CORBA oculta todos estos detalles de bajo nivel. Arquitectura TMN La TMN proporciona funciones de gestión y para la operación, administración y mantenimiento de una red de telecomunicaciones y sus servicios en un entorno de múltiples fabricantes. Es una Red Separada. Motivaciones para la arquitectura TMN: Heterogeneidad en la tecnología de redes de telecomunicaciones: redes analógico-digitales Demandas sobre: posibilidad de introducir nuevos servicios, posibilidad de reorganizar las redes, métodos eficientes de trabajo para operar las redes y competencia entre empresas operadoras privadas. Página 9 Página 10 Red TMN Separación del Management de la Red de Telecomunicaciones Previene de problemas en caso de que falle la Red de Telecomunicaciones, es posible aun accesar a los componentes fallados. Requiere equipo adicional y sistemas de Tx Aumenta los Costos. Página 11 Página 12

Gestión de Red según OSI Modelo de Comunicaciones:CMIP Origen: Diseñado para realizar la gestión de la torre de protocolos OSI. El fundamento del sistema de gestión OSI es la base de datos conteniendo información acerca de los recursos y elementos a ser gestionados (MIB: Management Information Base) La estructura de gestión de información (SMI:Structure of Management Information ) identifica los tipos de datos que pueden ser usados en la MIB y como se representan y nombran los recursos dentro de la MIB. El nivel de aplicación interactúa a su vez con otros procesos de gestión mediante el protocolo CMIP: Common Management Information Protocol. Common Management Information Protocol (CMIP), se define en el estándar 9596 de OSI. Este protocolo ofrece un mecanismo de transporte en la forma de servicio pregunta-respuesta para capas OSI CMIP sobre TCP/IP se llama CMOT (CMIP Over TCP/IP) Una parte de la especificación CMIP es la definición de Abstratc Syntax Notation (ASN.1) para codificación y decodificación de unidades de datos (PDU) Página 13 Página 14 Modelo de Información Objeto Gestionado (MO: Managed Objet) Abastraccion de un recurso que representa sus Propiedades para el proposito de gestion. El modelamiento se hace mediante un deseño orientado a objetos. Encapsulación, Herencia, Especialización Clases MIB (Management Information Base) Conjunto de definiciones de uno o varios recursos: MIB MIB (Management Information Base) Conjunto de definiciones de uno o varios recursos: Clases de Objetos gestionados Puede hacer referencia a otras MIB s. Todos los elementos definidos en una MIB deben tener asignados un Object Identifier (OID). GDMO (Guidelines for Definition of Managed Objects) Proporciona las pautas para la definición de MIB s Se define mediante macros ASN.1 Página 15 Página 16

Gestión de Red Internet Historia La Red Internet empezó a evolucionar y luego se pensó que era necesario tener un sistema de gestión de la misma. En 1980 el IAB considero 3 propuestas: - High-level Entity Management System (HEMS) OSI based system utilizando CMI (Common Management Information Service) y CMIP. - Simple Gateway Monitoring Protocol (SGMP) Simple Network Management Protocol La decisión fue mejorar el SGMP y se le llamo Esta fue la decisión de corto plazo y la de largo plazo fue CMOT (no se usa en la actualidad). Página 17 Simple Network Management Protocol Basado en el modelo Cliente/Servidor. Se le dice simple porque el agente requiere mínimo software. La mayoría del procesamiento esta en el NMS (Network Management System) Incluye comandos y respuesta simples Get, GetNext y Set para modificar los valores de los objetos. El NE (Network Element) puede enviar una notificacion ante algún evento al NMS, a esto se le llama trap asume que el camino de comunicación es connectionless, es decir que no garantiza la entrega de los datos. El rol del es proporcionar un medio de administración al administrador de red para intercambiar mensajes relativos a procesos de administración que corren en los elementos administrados tales como routers, switches, modems, etc. La información de administración de una red se mantiene en una computadora de administración de la red la cual se denomina base de datos de información de administración (Management Information Base - MIB). El administrador de red dispone de un amplio rango de servicios para interrogar, para recibir, colectar la información e iniciar los cambios de configuración de red. La estación de administración es el nervio central de la red completa, es de esta manera que en dicho lugar se colocan estrictos mecanismos de seguridad y autenticación. Hay varios niveles de autorización, dependiendo de la operación a ser llevada a cabo. Página 19 Página 20

Componentes de la arquitectura En las redes grandes se pueden tener varias estaciones de administración cada una de la cual es responsable por una parte de la red. Para administrar el amplio rango de objetos, la información de administración es almacenada en base de datos relacionales, para que la información generada por un sólo objeto pueda ser usada por varias partes en la base de datos. En la siguiente figura se muestra una estructura Jerárquica simple de la información. Página 21 Página 22 Jerarquía de administración de objetos (árbol de información) MIB = Management Information Base Servicios de directorio Internetwork Administración de Red Network 1 MIB Seguridad Network N En la parte superior de la jerarquía está la red, la cual consiste en un número de entidades mayores tales como: Servicios de directorio Elementos de red Elementos de seguridad LAN 1 LAN 2 Router 1 Host 1 Host 2 Bridge 1 Sistema Operativo Ambiente de Protocolo OS DOS MAC IP TCP UDP Protocolos, enlaces, tablas de routing Los elementos de red incluyen: redes, routers interiores, routers exteriores, bridges y switches. En las hojas de las ramas están los objetos administrados, cada uno de los cuales tendrá un nombre único. En adición, cada objeto tiene asociado un conjunto de variables y de reportes de fallas. Página 23 Página 24

: protocolos Pila de protocolos TCP/IP y el es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP). se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos. Con UDP, el protocolo se implementa utilizando los puertos 161 y 162. El puerto 161 se utiliza para las transmisiones normales de comando, mientras que el puerto número 162 se utiliza para los mensajes de tipo trap o interrupción. HTTP SMT P TCP RPC FT P Telne t IP DN S ASN1 T F T UDP P PROTOCOLOS de ACCESO al MEDIO NFS Formato de representación de la información: Abstract Syntax Notation.1 (ASN1) que define la sintaxis específica para el intercambio de información independientemente del dispositivo que la procesa, función similar al XDR (external Data Representation) en RPCs utilizado en el protocolo NFS. RP C XDR Página 25 Página 26 Red OSI Layer Aplicación Presentación Sesión Transporte Datos Físico Arquitectura Function Management Application ( PDU) SMI (ASN.1 - BER) Autenticación ( Header) UDP IP Nivel 2 Nivel 1 IP Layer Aplicación Transporte Internet Network Interface Protocolo. Arquitectura Página 27 Página 28

Elementos de la arquitectura Agentes Elementos de la arquitectura 1.- Estructura e identificación de la información sobre la administración (SMI) : Una especificación que permite definir las entradas en una MIB. 2.- Base de información de la administración (MIB) : Una base de datos relacional (organizada por objetos (o variables) y sus atributos (o valores)) que contiene información del estado. 3.- Estación administradora y nodos administrados que ejecutan agentes 4.- Protocolo simple para administración de la red (): El método de comunicación entre los dispositivos administrados y los servidores. Página 29 Página 30 Elementos de la arquitectura La base de información de administración (MIB) tiene una estructura de base de datos (según SMI) y reside en cada dispositivo administrado. La base de datos contiene una serie de objetos (variables), que son datos sobre recursos reunidos en el dispositivo administrado. Los periféricos que tienen integradas las capacidades para corren un paquete pequeño de software agente para administración (generalmente de 64kB), cargado como parte de un ciclo de arranque o guardado en la memoria fija (firmware) del dispositivo. Estos dispositivos que tienen agentes se dice que se tratan de dispositivos o nodos administrados. Los dispositivos administrados por (puentes, routers, hubs y switches ) se comunican con el software servidor que está localizado en cualquier parte de la red y les permitan ser controlados por la estación de administración. Elementos de la arquitectura El agente de administración responde a la estación de administración de dos maneras: 1. mediante sondeo o pooling: la estación de administración requiere datos desde el agente y el agente responde con los datos solicitados. El sondeo se incrementa según el número de nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red, en éste caso es preferible trabajar con interrupciones. 2. por interrupción: se establecen umbrales (límites superiores o inferiores) en el dispositivo administrado para una actividad dada y si se supera este umbral en el dispositivo, envía un mensaje de alerta a la estación de administración. En ocasiones se puede combinar ambos métodos, conocido como sondeo dirigido a interrupción. La estación de administración es la interfaz del administrador de red al sistema de red. Posee los programas para manipular los datos y controlar la red. La estación de administración también mantiene una base de datos de información de administración (MIB) extraída de los dispositivos bajo su administración. Página 31 Página 32

Marco de la Gestión Internet El marco de trabajo está basado en tres documentos: Structure of Management Information (SMI)RFC 1155 Management Information Base (MIB)RFC 1156, RFC 1213 Simple Network Management Protocol ()RFC 1157 Documentos adicionales: Concise MIB definitions:rfc 1212 SMI Structure of Management Information Define las reglas para identificar los objetos, RFC 1155 y redefinida en RFC 1212 y 1215. SMI indica que cada objeto tenga un nombre, sintaxis y codificación Nombre: OID Sintaxis: tipo de dato, ej integer,string Codificación: como la información es serializada para su transmisión entre el NMS y el NE SMI usa : ASN.1 (Abstract Syntax Notation) ISO 8824 BER (Basic Encoding Rules) ISO 8825 Página 33 Página 34 ASN.1 Elementos: types and values Un Type es una clase de data, define la estructura de datos que la máquina necesita para entender y procesar la información. SMI define 3 tipos: Primitive: Integer, Octec String, Object Identifier Constructor:listas y tablas Defined: nombres alternos de simples o complejos tipos ASN.1 Un Value cuantifican al Type Un subtype specificacion indica posibles valores que puede tomar una variable. Ej INTEGER (0..255) ASN.1 resumen de convenciones ASN.1 es case sensitive Types Values Macros Modulos Item Convención Letra inicial en mayúscula Letra inicial en minúscula Todas en mayúscula Letra inicial en mayúscula ASN.1 keywords Todas en mayúscula Página 35 Página 36

SMI: Structure o Management Information SMI: Structure o Management Information ccitt (0) iso (1) itu (2) joing-iso-ccitt (3) SMI presenta una estructura en forma de árbol global para la información de administración, convenciones, sintaxis y las reglas para la construcción de MIBs. La MIB está organizada en niveles, que a su vez lo hace en módulos que contienen grupos de variables interrelacionadas. Ejemplo de codificación de objetos según SMI: iso. org. dod. internet. mgmt. mib_2. interfaces. iftable. ifentry. variable. puerto Este formato para la representación de variables puede ser expresadas tanto en ASCII como números separados por puntos, en una notación intermedia entre ASCII y ASN1 conocida como OID (Object Identifier) o descriptor. Para el ejemplo anterior:.1.3.6.1.2.1.2.2.1.variable.puerto. En esta notación inicialmente se identifica el organismo de estandarización ISO y dentro de éste está ORG y dentro DOD (Departament of Defense), donde la primera rama del árbol desde DOD es Internet. Así sucesivamente hasta especificar la variable (u objeto) y el puerto a consultar. Standard (0) registration-authority (1) member-body (2) identified-organization Org (3) Dod (6) Internet (1) Directory (1) Mgmt (2) experimental (3) private (4) security (5) snmpv2 (6) Mib_2 (1) System (1) interfaces (2) addr-traslation (3) ip (4) icmp (5) tcp(6) udp (7) egp (8) Página 37 Página 38 MIB Management Information Base Similar a una base de datos. Esquema de informacion esta basado en SMI Existen diferentes MIBS, (Públicas y Privadas) En el árbol OID s encuentra la rama Internet: Directory: reservado para futuro uso OSI Mngmt : Internet Estándar MIBS Experimental: manejado por la IANA Private: vendor particular MIB. IANA asigna los codigos MIB I : primera versión, RFC 1156 MIB II : reemplaza a MIB I, RFC 1213 MIB II Grupo Nro System 1 interfaces 2 address Translation 3 ip 4 icmp 5 tcp 6 udp 7 egp 8 OSI internet management 9 trasmission 10 snmp 11 Comentarios Página 39 Página 40

MIBs PRIVADAS Los fabricantes aparte de soportar MIB II, también tienen sus propias MIBs, usualmente para usarlo desde su propio gestor. Ej Navis Core necesita para acceder a los switches ATM necesita que este instalada la MIB privada del switch Los números que se le asigna a cada fabricante lo da la IANA. RFC 1340 MIBs Experimentales MIBs Experimentales MIBs en desarrollo por los grupos de trabajo de Internet. Se estandarizarán complementando a la MIB-II Ejemplo de MIBs ya estándares: IEEE 802.4 Token Bus (rfc 1230) IEEE 802.5 Token Ring (rfc 1231) IEEE 802.3 Repeater Devices (rfc 1368) Ethernet (rfc 1398) FDDI (rfc 1285) RMON (rfc 1271) Bridges (rfc 1286) Página 41 Página 42 Protocolo Los comandos/servicios del son del tipo de operación y procedimiento y son muy simples. Hay tres primitivas disponibles para el administrador: Primitiva Get Request (Conseguir información) Usada para pedir el próximo valor de una variable, por ejemplo de una tabla que Get Next Request contiene una lista de elementos. (Conseguir próximo pedido) Set Request Página 43 Significado Usada para pedir los valores actuales de una variable o lista de variables declaradas de un objeto administrado. Usada para asignar un valor a una variable específica, de un objeto administrado, tal como un parámetro operacional de un protocolo. Primitiva Get Response: (Conseguir respuesta) Trap (Evento) Página 44 Protocolo Hay dos primitivas disponibles para el agente: Significado Usada para regresar el valor o valores asociados con una petición anterior. Usada para reportar la ocurrencia de una condición de avería, (evento), ejemplo: la pérdida de comunicación con un vecino. Los mensajes resultantes -PDUs- generados por el en respuesta a estas primitivas son intercambiados usando el protocolo UDP. Un diagrama de la arquitectura del se presenta en la siguiente figura. Actualmente vamos por la versión 3 del.

Local Netwok Header Mensaje Message UDP Header IP Header Local Network Trailer Mensaje - TRAP Version Community Trap PDU Version Community GetRequest, GetNextRequest, GetResponse, SetResponse PDU Type Enterprise Agent Address Generic Trap Type Specific Trap Type Timestamp Object1, Value 1 Object1, Value 1 PDU Type Req. ID Error status Error index Object1, Value 1 Object1, Value 1... Página 45 Página 46 v2 La version original de (v1) fue derivada de SGMP. RFC 1988 En 1992 la IETF se desarrollo v2 RFC 1441, RFC 1452 Se agregó nuevos tipos de datos, nuevas macros, 03 Nuevos PDU types vulnerabilidad In-Band Management : es el uso de la red de producción como medio para monitorear su propia salud. Paradigma: manage everything on the network over the network from a console sitting somewhere on the network (Gestionar toda la red a través de la red desde una consola colocada en algún lugar en la red). Infraestructura de la red y sus consecuencias financieras, cae la red cae management Out-Band Management: dial up, encriptación y autenticación (externa) MSP Manag Serv Prov): Frame Relay, VPN Página 47 Página 48

v3 - RFC 2574 v3 provee seguridad y autenticación, es decir que autentica el origen de los datos, su integridad,contadores de tiempo y encripta. Tanto el agente (NE) y el NMS deben soportar esta versión. Cambio de PDU. The IETF Steering Group el 22/04/2002 aprobó (v3) como full standard y mueve a v1 and v2, a historical status Security, authenticity, and integrity Security: asegurarse que nadie pueda leer tus datos (DES, AES) Authenticity: el que envía la data sea el esperado. Integrity: que la data no haya sido modificada en el camino (Message disgest Alg - MD5, SHA Secure Hash Algoritm) Página 49 Página 50 Software What s Up: http://www.ipswitch.com Solarwinds: http://www.solarwinds.net MRTG: http://www.mrtg.com CHEOPS-ng: http://cheops-ng.sourceforge.net/ Página 51

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback