B4 - T4 (parte1) Admin Red Local

Question 1

¿Qué es la IETF?

Answer 1

Organización internacional que desarrolla y promueve estándares técnicos para el funcionamiento y la evolución de internet

Question 2

¿Qué es la IAB?

Answer 2

(Internet Activities Board): Comité dentro de la Internet Society (ISOC) que supervisa el desarrollo técnico y la arquitectura de intenet

Question 3

Definición de las siglas SNMP

Answer 3

Simple Network Management Protocol:
Protocolo estándar de internet utilizado para gestionar y supervisar dispositivos en una red

Question 4

Componentes claves de SNMP

Answer 4

• Agentes SNMP: Son programas instalados en los dispositivos de red que recopilan y almacenan información sobre el dispositivo en el que están ejecutándose.
• Gestores SNMP (NMS) (Managers): Son sistemas que se comunican con los agentes SNMP para recopilar información y gestionar los dispositivos de red.
• MIB (Management Information Base): Es una base de datos jerárquica que define las variables que el agente SNMP puede reportar o controlar.
  Cada objeto en la MIB tiene un identificador único llamado OID

Question 5

¿Qué es un OID?

Answer 5

Identificador único y jerárquico compuesto por una serie de números enteros separados por puntos. Se utiliza para identificar de manera única objetos y entidades en un sistema.

Question 6

¿Qué paquete de linux implementa SNMP?

Answer 6

Net-snmp

Question 7

¿Qué es agente Net-snmp?

Answer 7

Es una suite de software que implementa el protocolo Simple Network Management Protocolo

Question 8

¿Qué es CIM (Common Information model)?

Answer 8

Estándar Open Source que define un marco común para describir y gestionar los recursos de una red, como hardware, software y servicios.
No tiene incluido el acceso remoto a un ordenador

Question 9

¿Qué es WMI (Windows Management Instrumentation?

Answer 9

Implementación de Microsoft de CIM.
Permite la conexión remota

Question 10

¿Qué puerto utiliza WMI?

Answer 10

TCP 135 y un rango dinámico de puertos TCP

Question 11

Herramientas que conozcas de SNMP

Answer 11

• Nagios
• Zenoss
• Solar Winds
• HP Network Node Manager
• Zabbix
• Pandora FMS
• OpenNMS
• Paessler PRTG
• Cacti
• Icinga
• PRTG Network Monitor
• HP Openview (redes + sistemas)

Question 12

¿Qué introduce RFC-1155?

Answer 12

SMIv1 (estructura para definir la información de gestión)

Question 13

¿Qué es RFC-1156?

Answer 13

MIB-I (primer conjunto de objetos gestionados).
Utilizada para la gestión de redes basadas en TCP/IP mediante protocolo SNMP

Question 14

¿Qué introduce RFC-1157?

Answer 14

SNMPv1 (protocolo de gestión de red)

Question 15

¿Qué introduce RFC-1213?

Answer 15

MIB-II (ampliación y mejora de MIB-I)

Question 16

¿Qué es una MIB?

Answer 16

Un tipo de base de datos que contiene información jerárquica, estructurada en forma de árbol, de todos los parámetros gestionables en cada dispositivo gestionado de una red de comunicaciones.

Question 17

¿Tipos de primitivas de las RFC-1155?

Answer 17

• Integer
• Octet String
• Object Identifier
• Boolean
• Null

Question 18

¿Tipos construidos en RFC-1155?

Answer 18

• Sequence: Lista ordenada de tipos de datos diferentes
• Sequence of: Lista ordenada de tipos de datos iguales
• Set: Lista sin ordenar de tipos de datos diferentes
• Set of: Lista sin ordenar de tipos de datos iguales
• Choice: Elegir un elemento de una lista

Question 19

¿Tipos de datos en RFC-1155?

Answer 19

• IPAddress: Para almacenar la IP
• Counter: contador (no negativo) que puede llegar a una valor máximo de 32 bits
• Gauge: Indicador de nivel. Es un entero no negativo. Valor máximo 32 bits
• TimeTicks: Cuenta el tiempo en centésimas de segundos desde algín periodo o instante de tiempo
• Opaque: Define datos arbitrarios.
• NetworkAddress: “choice” que permite seleccionar varios formatos de direcciones.
• String
• Object (OID)
• Sequence: para las tablas

Question 20

¿Cómo se llaman las properties en RFC-1155?

Answer 20

OBJECT-TYPE

Question 21

¿En qué sentido va el orden del tráfico en SNMP?

Answer 21

• Del gestor hasta el agente (menos trap)
  Puerto 161 en UDP. Hace Pooling
• Del agente al gestor: por el puerto 162 UDP, (trap)

Question 22

¿Qué es sysuptime?

Answer 22

Es un OBJECT-TYPE. Indica el tiempo que ha transcurrido desde que el dispositivo de red fue arrancado o reiniciado por última vez.

Question 23

¿Qué son las PDUs en SNMP?

Answer 23

(Protocol Data Units) son las unidades básicas de comunicación que se intercambian entre los gestores SNMP y los agentes SNMP.

Question 24

Partes de un mensaje SNMP

Answer 24

• Versión: Especifica la versión del protocolo SNMP (en este caso SNMPv1)
• Comunidad: Una cadena de texto o string que actúa como una contraseña simple para autenticar los mensajes SNMP. Similar a una password.
• PDU (Protocol Data Unit): La unidad de datos del protocolo que contiene información específica

Question 25

Tipos de PDU (Protocol Data Unit)

Answer 25

• GetRequest
• GetNextRequest
• SetRequest
• GetResponse
• Trap

Question 26

¿Cómo se llama el fichero principal de configuración para el demonio snmp?

Answer 26

/etc/snmp/snmpd.conf

Question 27

¿Cómo se llama el fichero principal de configuración del cliente de snmp?

Answer 27

/etc/snmp/snmp.conf

Question 28

¿En qué directorio se encuentran las MIBS?

Answer 28

/usr/share/snmp/mibs

Question 29

¿En qué directorio se encuentran las logs de SNMP?

Answer 29

/var/log/snmpd.log

Question 30

Primitivas definidas en RFC-1157?

Answer 30

• Get-Request
• Set-Request
• Get-Next-Request
• Get-Response

Question 31

¿Para qué vale Get-Request?

Answer 31

Solicita al agente retornar el valor de un objeto de interés mediante su nombre

Question 32

¿Para qué vale Set-Request?

Answer 32

Para solicitar a un agente modificar valores de objetos

Question 33

¿Para qué vale Get-Next-Request?

Answer 33

Es una API: usado para recorrer una tabla de objetos. Permitir la recuperación de la siguiente variable en la jerarquía de información de gestión (MIB) para un agente SNMP dado.

Question 34

¿Qué es snmpwalk?

Answer 34

Es una herramienta que ejecuta una serie de comandos para automatizar el proceso de enviar múltiples solicitudes Get-Next-Request

Question 35

¿Qué es snmpget?

Answer 35

similar a snmpwalk, pero utilizando Get-Request en vez de get-next-request

Question 36

¿Para qué vale Get-Response?

Answer 36

Usado por el agente para responder un mensaje Get-Request, Get Next Request o Set Request

Question 37

¿Qué es Trap?

Answer 37

Es un tipo de mensaje generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración

Question 38

¿Qué tipos de datos nuevos existen en la versión 2 de SNMP?

Answer 38

• Bits
• Counter 64
• Macro NOTIFICATION-TYPE

Question 39

Campos a saber dentro de mib-2

Answer 39

• System
• Interfaces
• at
• ip
• icmp
• tcp
• udp
• egp
• transmission
• snmp

Question 40

Primitivas usadas en SNMP V2c

Answer 40

• Las mismas que en RFC-1156
• GET BULK-REQUEST: Se utiliza para recuperar datos voluminosos de una tabla MIB grande. Así se optimiza las transferencias de información
• SNMPv2-TRAPS: Es una señal al administrador SNMP por parte del agente sobre la repeteción de un evento.
• INFORM: Este comando es similar al TRAP iniciado por el agente, además incluye la confirmación del administrador SNMP al recibir el mensaje.
• INFORM REQUEST: Trap entre gestores
• REPORT: No se ha definido su uso

Question 41

¿Cómo es la seguridad de SNMP v3?

Answer 41

ssh - criptográfica

Question 42

¿Cuáles son las especificaciones de seguridad de SNMP v3?

Answer 42

• USM (modelo de seguridad basado en usuarios): Proporciona funciones de autenticación y privacidad (encriptración) y operan en el nivel de mensajes
• VACM (Modelo de control de acceso basado en vista)
• TSM (Modelo de seguridad de transporte): Proporcionar un método para la autenticación y el cifrado de mensajes a través de los canales externos de seguridad. (SSH y TKS)

Question 43

Dentro de TSM (Modelo de seguridad de transporte) ¿Para qué vale TKS y DKTS?

Answer 43

• TKS: repositorio seguro para almacenar claves de autenticación y encriptación
• DKTS: Sistema de almacenamiento de claves distribuido que mejora la redundancia y la seguridad al distribuir las claves de autenticación y encriptación en múltiples ubicaciones o dispositivos.

Question 44

¿Qué es el protocolo Agent X?

Answer 44

• Permite que un agente maestro (principal) en un dispositivo se comunique con múltiples subagentes, simplificando la administración y la recolección de datos de diferentes módulos o componentes del sistema.
• X: es extensible

Question 45

¿Qué es una sonda?

Answer 45

Dispositivo o software que se utiliza para monitorear y recopilar información sobre el desempeño y el estado de otros dispositivos en una red

Question 46

¿Qué es un Puerto Mirror en un switch?

Answer 46

Puerto en el que se puede escuchar todo lo que pasa por el switch. Sería como un sniffer

Question 47

¿Sobre qué puerto se engancha la sonda RMON?

Answer 47

Puerto mirror en un switch

Question 48

¿Qué es la sonda RMON MIB?

Answer 48

Es un caso muy particular en el que vamos a poder encontrar información muy completa u estadística (historia) sobre una determinada zona de la red

Question 49

¿A qué capas del modelo OSI afecta RMON 1?

Answer 49

Capa 1 y 2

Question 50

¿A qué capas del modelo OSI afecta RMON 2?

Answer 50

De la capa 1 a la 7

Question 51

En lo referido a monitorización ¿Qué es TMN?

Answer 51

Arquitectura estandarizada y un conjunto de principios y protocolos para facilitar la gestión de redes de telecomunicaciones complejas

Question 52

En lo referido a monitorización ¿Qué es CMIS?

Answer 52

(Propuesta de pila OSI)
Conjunto de servicios que define las operaciones y notificaciones soportadas por CMIP.
Primitivas/Funcionalidades del servicio

Question 53

En lo refereido a monitorización ¿Qué es CMIP?

Answer 53

Protocolo de comunicación.
- Permite borrar y crear (esto no lo permite snmp)
- Orientada a la conexión ( esto no lo permite snmp)
- Event driver

Question 54

¿Qué servicios ofrece CMIP?

Answer 54

• M-CREATE: Crear una instancia de un objeto gestionado
• M-DELETE: Suprimir una instancia de un objeto gestionado
• M-GET: Solicitar el valor de un atributo de una instancia de un objeto gestionado
• M-CANCEL_GET: Cancelar una petición de GET en curso
• M-SET: Fijar el valor de un atributo de una instancia de un objeto gestionado
• M-ACTION: Permite a un gestor de red invocar una acción específica en un objeto gestionado

Question 55

Java

Answer 55

Para hacer aplicaciones web

Question 56

Spring Boot:

Answer 56

Para hacer microservicios.
Proporciona un conjunto de actuadores que permiten exponer información sobre el estado de la aplicación y otras métricas útiles para el monitoreo

Question 57

¿Qué son los actuadores en Spring Boot?

Answer 57

endpoints HTTP que permiten monitorear y gestionar la aplicación de forma remota

Question 58

¿Qué es Spring Boot Web Admin?

Answer 58

Una aplicación de administración y monitorización para aplicaciones Spring Boot (microservicios).

Ofrece una interfaz de usuario web para visualizar y administrar múltiples instancias de aplicaciones Spring Boot

Question 59

¿Qué elementos componen Spring Web Admin?

Answer 59

• SBA Server: Servidor de Spring Boot Admin: Componente central que gestiona y muestra la interfaz de usuario web
• SBA Client: El cliente se autoregistra en el SBA Server

Question 60

¿Qué es jmx (Java Management Extension Framework?

Answer 60

Tecnología Java que permite administrar y/o supervisar aplicaciones, objetos del sistema, dispositivos y redes orientadas al servicio.

La entidad administrada/supervisada se representa mediante objetos llamados MBean: Componente de Java Management Extension que es una tecnología de Java para la monitorización y gestión de recursos como aplicaciones, dispositivos y servicios