B4-T4 (parte 1) - Admin Red Local Flashcards
¿Que es la IETF?
organización internacional que desarrolla y promueve estándares técnicos para el funcionamiento y la evolución de Internet
¿Que es la IETB?
(Internet Activities Board): comité dentro de la Internet Society (ISOC) que supervisa el desarrollo técnico y la arquitectura de Internet
Definición de las siglas SNMP
Simple Network Management Protocol. protocolo estándar de Internet utilizado para gestionar y supervisar dispositivos en una red
¿Que es un OID?
identificador único y jerárquico compuesto por una serie de números enteros separados por puntos.Se utiliza para identificar de manera única objetos y entidades en un sistema
¿Que paquete de linux implementa SNMP?
Net-snmp
¿Que es CIM (Common Information model)?
estándar Open Source que define un marco común para describir y gestionar los recursos de una red: como hardware-software y servicios.No tiene incluido el acceso remoto a un ordenador
¿Que es WMI(Windows Management Instrumentation)?
Implementación de Microsoft de CIM. Permite la conexión remota
¿Que puerto utiliza WMI?
TCP 135 y un rango dinámico de puertos TCP
Herramientas que conozcas de SNMP
-Nagios
-Zabbix
-Cacti
-Zenoss
-Pandora FMS
-Icinga
-Solar Winds
-OPenNMS
-PRTG Network Monitor
-HP Network Node Manager
-Paessler PRTG
-HP OpenView (redes + sistemas)
¿Que introduce RFC-1155 ?
SMIv1 (estructura para definir la información de gestión)
¿Que es RFC-1156?
MIB-I (primer conjunto de objetos gestionados). Utilizada para la gestión de redes basadas en TCP/IP mediante el protocolo SNMP
¿Que introduce RFC-1157 ?
SNMPv1 (protocolo de gestión de red)
¿Que introduce RFC-1213 ?
MIB-II (ampliación y mejora de MIB-I)
¿Que es una MIB?
un tipo de base de datos que contiene información jerárquica, estructurada en forma de árbol. de todos los parámetros gestionables en cada dispositivo gestionado de una red de comunicaciones
¿Tipos de primitivas de las RFC-1155 ?
-Integer
-Octet String
-Object Identifier
-Boolean
-Null
¿Tipos construidos en RFC-1155 ?
- Sequence: lista ordenada de tipos de datos diferentes
-Sequence of: lista ordenada de tipos de datos iguales
-Set:lista sin ordenar de tipos de datos diferentes
-Set of: lista sin ordenar de tipos de datos iguales
-Choice: elegir un elemento de una lista
¿Tipos de datos en RFC-1155 ?
-IpAddress: para almacenar la IP -Counter: contador (no negativo) que puede llegar a un valor máximo 32 bits.
-Gauge: Indicador de nivel. Es un entero no negativo. Valor máximo 32 bits
-TimeTicks:cuenta el tiempo en centésimas de segundos desde algún periodo o instante de tiempo
-Opaque: define datos arbitrarios
-NetworkAddress: choice que permite seleccionar varios formatos de direcciones
-number
-String
-Object (OID)
-Sequence: para las tabla
¿Como se llaman las properties es en RFC-1155 ?
OBJECT-TYPE
¿En que sentido va el orden del tráfico en SNMP ?
-Del gestor hasta el agente (menos trap): 161 en UDP .Pooling
- Del Agente al Gestor:por el puerto 162 UDP(trap)
¿Que es sysuptime?
es un OBJECT-TYPE. Indica el tiempo que ha transcurrido desde que el dispositivo de red fue arrancado o reiniciado por última vez
¿Que son las PDUsen SNMP ?
(Protocol Data Units). son las unidades básicas de comunicación que se intercambian entre los gestores SNMP y los agentes SNMP.
Partes de un mensaje SNMP
-Versión: La versión del protocolo SNMP.
-Comunidad: Una cadena de texto que actúa como una contraseña simple para autenticación. Similar a una password
-PDU: La unidad de datos del protocolo que contiene información específica.
-Tipo de PDU: GetRequest
¿Como se llama el fichero principal de configuración para el demonio de snmp?
/etc/snmp/snmpd.conf
¿Como se llama el fichero principal de configuración del cliente de snmp?
/etc/snmp/snmp.conf:
¿En que directorio se encuentran las MIBS?
/usr/share/snmp/mibs
¿En que directorio se encuentran las logs de SNMP?
/var/log/snmpd.log
Primitivas definidas en RFC-1157
-Get-Request
- Set-Request
-Get-Next-Request
-Get-Response
¿Para que vale Get-Request?
solicita al agente retornar el valor de un objeto de interés mediante su nombre
¿Para que vale Set-Request?
para solicitar a un agente modificar valores de objetos
¿Para que vale Get-Next-Request?
es una API: usado para recorrer una tabla de objetos. Permitir la recuperación de la siguiente variable en la jerarquía de información de gestión (MIB)
¿Para que vale Get-Response?
usado por el agente para responder un mensaje GetRequest
¿Que es snmpwalk?
es una herramienta que ejecuta una serie de comandos para automatizar el proceso de enviar múltiples solicitudes Get-Next-Request
¿Que tipos de datos nuevos exisen en la versión 2 de SNMP?
-Bits
-Counter 64
-Macro NOTIFICATION-TYPE
Árbol de MIB2
https://docs.google.com/document/d/1VDOAvjEqcpmrL7GG0Q9DJqwddVqlCs9kIUbaXX4SANg/edit?tab=t.0 -Mirar página 12
Primitivas usadas en SNMP V2c
-Las mismas que en RFC-1156
-GET BULK-REQUEST: se utiliza para recuperar datos voluminosos de una tabla MIB grande. Así se optimiza las transferencias de información
-SNMPv2-TRAPS: Es una señal al administrador SNMP por parte del agente sobre la repetición de un evento.
-INFORM: Este comando es similar al TRAP iniciado por el agente. Además incluye la confirmación del administrador SNMP al recibir el mensaje.
-INFORM REQUEST: trap entre gestores
-REPORT: NO se ha definido su uso
¿Como es la seguridad de SNMP v3?
ssh - criptografía.
¿Cuales son las especificaciones de seguridad de SNMP V3?
-USM (modelo de seguridad basado en usuarios)
-VACM (Modelo de control de acceso basado en vista)
-TSM (Modelo de seguridad de transporte)
Dentro de TSM(Modelo de seguridad de transporte)¿Para que vale TKS y DKTS?
-TKS: repositorio seguro para almacenar claves de autenticación y encriptación
- DKTS: sistema de almacenamiento de claves distribuido
¿Que es el protocolo Agent X?
Permite que un agente maestro (principal) en un dispositivo se comunique con múltiples subagentes, simplificando la administración y la recolección de datos de diferentes módulos o componentes del sistema
-X: extensible
¿Que es unas sonda?
dispositivo o software que se utiliza para monitorear y recopilar información sobre el desempeño y el estado de otros dispositivos en una red.
¿Que es Puerto mirror en un switch?
puerto en el que se puede escuchar todo lo que pasa por el switch. Sería como un sniffer
¿Sobre que puerto se engancha la sonda RMON?
Puerto mirror en un switch
¿Que es la sonda RMON MIB?
Es un caso muy particular de MIB en el que vamos a poder encontrar información muy completa u estadística(historia) sobre una determinada zona de la red
¿A que capas del modelo OSI afecta RMON1?
Capa 1 y 2
¿A que capas del modelo OSI afecta RMON 2?
De la Capa 1 A la 7
En lo referido a monitorización ¿Que es TMN?
arquitectura estandarizada y un conjunto de principios y protocolos para facilitar la gestión de redes de telecomunicaciones complejas
En lo referido a monitorización ¿Que es CMIS?
(Propuesta de pila OS)Conjunto de servicios que define las operaciones y notificaciones soportadas por CMIP. Primitivas/Funcionalidades del servicio
En lo referido a monitorización ¿Que es CMIP?
(Propuesta de pila OS)Protocolo de comunicación -Permite borrar y crear (esto no lo permite snmp) -Orientada a la conexión (esto no lo permite snmp) -Event driver
¿Que servicios ofrece CMIP ?
-M-CREATE: Crear una instancia de un objeto gestionado.
-M-DELETE: Suprimir una instancia de un objeto gestionado.
-M-GET: Solicitar el valor de un atributo de una instancia de un objeto gestionado.
-M-CANCEL_GET: Cancelar una petición de GET en curso.
-M-SET: Fijar el valor de un atributo de una instancia de un objeto gestionado.
-M-ACTION: permite a un gestor de red invocar una acción específica en un objeto gestionado..
¿Que son los actuators en Spring Boot ?
permiten exponer información sobre el estado de la aplicación y otras métricas útiles para el monitoreo (endpoints HTTP)
¿Que es Spring Boot Web Admin?
una aplicación de administración y monitorización para aplicaciones Spring Boot (Microservicios).
¿Que es jmx(Java Management Extension Framework) ?
tecnología Java que permite administrar y/o supervisar -aplicaciones- objetos del sistema -dispositivos -y redes orientadas al servicio.
