Administración de Redes

Question 1

Funciones de Administración de Redes

Answer 1

• Planificación y diseño de la red
• Gestión de usuarios y grupos –> LDAP
• Gestión de los dispositivos –> switch (ULAN), routers (subnetting)
• Gestión de la seguridad –> firewall(reglas), IDS/IPS, analisis vulnerabilidad
• Gestión del almacenamiento –> redes SAN (Zonig, LUN), NAS (cifs / nfs)
• Gestión de backup –> Enlaces dedicados, politica. librerias LTO
• Gestión de la impresión –> Configuración impresoras IPP
• Monitorización y supervisión –> Configuración de agentes (alarmas) SNMP

Question 2

SMI (RFC1155) y MIB (RFC 1156)

Answer 2

• Protocolo Cliente Servidor (port 161 /162)
• RFC1155 Es el marco general (SMI)
  
  • Marco MODULE-IDENTITY
  • Marco OBJECT - TYPE
  • Tipos de datos
• Modelo C/S denominado Gestor - Agente –> Estación central (Gestor) - Sw en cada dispositivo gestionable (Agente)
• SMI (RFC1155) –> MIB (RFC 1156) Un estandad complementa al otro
  
  • Tiene forma de árbol con números asociados a cada nodo de manera que puedes acceder en texto o número. Ej.: ISO/ORG/DOD/INTERNET/MGMT –> 1.3.6.1.2
  • Las properties comunes a los distintos elementos estara más cerca de la raíz del árbol
    *

Question 3

Gestor SNMT

Answer 3

SW que nos sirve para manejar el resto de equipos.

Question 4

Agente SNMT

Answer 4

SW que se instala en los equipos que queremos gestionar.

Question 5

¿Que es el Object ID OID?

Answer 5

Forma numerica de expresar el valor de un atributo

ISO(1)/ORG(3)/DOD(6)/INTERNET(1)/MGMT(2) –> 1.3.6.1.2

Question 6

¿Qué es un object type?

Answer 6

Es el tipo de datos de la hoja RFC1156 definido en el marco RFC1155

Question 7

Que es una property

Answer 7

Es la hoja dentro de una árbol SMI/MIB

Question 8

RFC1213

Answer 8

Modificación MIB-II, ahora la rama pasa a ser mib-2(1)

Question 9

RFC1155

Answer 9

SMI

Question 10

RFC1156

Answer 10

MIB

Question 11

PDU SNMT (RFC1157)

Answer 11

Protocolo, Module donde se define las PDU:

El campo type de la PDU tendrá los siguientes comandos:

• Get-Request (Solicita propertie)(pueto 161)
• Get-Next-Request (navegar tablas, uno a uno)(pueto 161)
• Get-Response (responde propertie)(pueto 161)
• Set-Request (setea nuevo valor a una propertie)(pueto 161)
• Trap (alarmas generadas en el agente) (pueto 162)

Gestor ------>Get-Request (1.3.6.1.2)---> Agente
Agente ------>Get-Response (valor del campo)---> Gestor

Question 12

Conexión entre Gestores - Agentes SNMP

Answer 12

Question 13

Versiones SNMP

Answer 13

• Versión 1 (RFC1157) –>
• Versión 2 (RFC2578) –> Community Based - Incompatible con v1, nuevos tipos de datos y nuevas primitivas:
  
  • GetBulk-Request - La más importante - obtiene toda la tabla de golpe
  • SNMP2-Trap
  • Inform Request (Gestor-Gestor)
  • Report
• Versión 3 (RFC3414) * No hay que saberselo –> Añade Seguridad

Question 14

Productos en el ambito de la gestión de red

Answer 14

• Nagios
• Zbbix
• Cacti
• HP-
• net-SNMP (es un agente compatible con v1/2/3)
• Zennos
• Pandora FMS
• Iciga
• Solar Wind
• OpenNMS

Question 15

¿Qué es RMON MIB?

Answer 15

Es un caso muy particular de MIB en el que vamos a poder encontrar infomración muy completa y estadistica (historica) sobre una determinada zona de la red. Al SW se le denomina SONDA en lugar de Agente y se instala en un switch o un hw especifico.

Se conecta a puertos de tipo mirror que estan viendo lo que pasa en el switch.

Question 16

¿Qué es TMN?

Answer 16

Monitorización de redes de telecomunicaciones

Question 17

¿Qué es CMIP / CMIS / CMOT?

Answer 17

Propuesta de la pila OSI para gestion de redes:

• Permite borrar y crear
• Orientado a conexión
• Event driven

CMOT –> CMIP sobre TCP/IP

Question 18

Que es LDAP

Answer 18

• Basado en recomendación x.500 (OSI) de directorio (arbol). Protocolo binario
• Utiliza el puerto 389 (636 ldaps://)
• Operaciones:
  
  • STARTTLS (Opportunistic TLS)
  • Bind –> conectarse y autenticarse
  • Search
  • Add
  • Delete
  • Modify
  • Unbind –>cerrar conexión
  • Abando
  • Compare

Question 19

Cómo es la url del servicio LDAP

Answer 19

ldap://host:port/DN?atributos?scope?filter?extension (Pensar en el como conectarse a una bbdd)

• DN –> Distinguished Name –> identifica un nodo de manera única en el arbol LDAP
• Atributos –> lista separada por comas de atributos a devolver
• Scope –> si quieres un nivel o todo el arbol
• Filter –> Si queremos filtrar
• Extension –>

Question 20

¿Qué es un RDN?

Answer 20

Cada entrada tiene un identificador único: su Nombre distinguido (Distinguished Name, DN). Este consta de su Relative Distinguished Name (RDN) construido por algunos atributos en la entrada,

Question 21

¿Que es LDIF?

Answer 21

Formato para exportar / importar el árbol LDAP en fichero de texto.

Question 22

De los siguientes protocolos, ¿cuál se utiliza para administrar dispositivos de una red?

a) SMTP

b) DNS

c) FTP

d) CMIP

Answer 22

d) CMIP

Question 23

¿Cuál es el comando usado por el administrador SNMP que se utiliza para recuperar datos voluminosos de una tabla MIB grande?

a) GET

b) GET BULK

c) GET NEXT

d) GET RESPONSE

Answer 23

b) GET BULK

Question 24

Dentro del protocolo SNMP v3, ¿cómo se denomina a los mensajes no solicitados por el administrador SNMP que remiten los agentes cuando ocurre algún evento inesperado?

a) SetNextRequest

b) InformationMessage

c) Trap

d) SetResponse

Answer 24

c) Trap

Question 25

De entre los siguientes, ¿Cuál es un protocolo de gestión de redes?

a) OCSP

b) SNMP

c) SMTP

d) RFID

Answer 25

b) SNMP

Question 26

Concepto de community dentro del protocolo SNMP

Answer 26

Una especie de “password” que enviamos entre Gestor y Agente (en las PDU’s)

Question 27

Utilidad de la primitiva/mensaje GetNexRequest

Answer 27

Navegar por el arbol de OID’s de uno en uno, a base de “encadenarlos” (Ej. cuando un “objeto en realidad es algo complejo de recorrer, como una tabla)

Question 28

Puertos utilizados y flujo en la comunicación de un “Trap”

Answer 28

Puerto 162 y flujo de Agente hacia Gestor

Question 29

Papel que juega el RMON MIB tanto en v1 como en v2

Answer 29

Permite monitorizar el trafico de red permitiendo sacar informes/estadisticas. Sonda es como se llama al HW donde está instalado

• v1 –> Monitoriza información de los niveles 1 y 2
• v2 –> Monitoriza información de los niveles 3 al 7

Question 30

Estructura de una MIB. Concepto de OID

Answer 30

1. Estructura de arbol (jerarquia)
2. OID –> Identificador un objeto dentro del MIB (ej. 1.3.1.2.5)

Question 31

Tecnologia equivalente a SNMO para monitorizar equipos Windows

Answer 31

Windows Management Instrumentation o WMI (en español, Instrumentación de Administración Windows)

Una evolución “más estandar” de WMI sería CIM

Nota: en Power-Shell tenemos dos CMDLets para poder consultar las properties CIM/WMI:

• Get-WmiObject -Class Win32_Process (antiguo)
• Get-CimInstance -ClassName Win32_Process (antiguo)

Question 32

Diferencias entre SNMP y CMIS/CMIP de OSI

Answer 32

CMIS/CMIP permite crear/borrar objetos, es orientado a conexión

Nota: CMOT es CMIP sobre TCP/IP

Question 33

¿Qué es LDIF (LDAP Data Interchange Format) y cual es su utilidad en la administración de directorios LDAP?

Answer 33

Fichero de texto con un formato/sintaxis para poder intercambiar (import/export) información del arbol.

Question 34

Nombre cuatro primitivas/operaciones del protocolo LDAP, ¿por qué puertos opera LDAP?

Answer 34

• STARTTLS
• BIND
• SEARCH
• ADD
• MODIFY
• Puertos: 389, 636 (LDAPS - TLS)

Question 35

¿Cuál es la diferencia entre DN (Distinguished Name) y RDN (Relative Distinguished NAme)?

Answer 35

• DN es el identificador único de cada entrada del árbol
• RDN es la parte del identificador del “padre” (de donde cuelgo)

Question 36

¿Cuál es la función del atributo “objectClass” en LDAP?

Answer 36

Segun x521 sirve para clasificar los objetos/entradas del árbol (person, device, …)

Question 37

¿Qué son los filtros LDAP y cómo se utilizan para recuperar información específica?

Answer 37

Son parametros para definir una búsqueda enb la propia URL (ldap://sevidor:puerto/…)

• DN (base)
• scope
• ….