b4t3 - Admon Redes Flashcards
Qué es un NMS en redes? Indica productos
NMS -> Network Management System -> Herramientas GESTOR SNMP para monitorización
Nagios
Zabbix
Cacti
Zennos
Pandora FMD
Icinga
SolarWinds
OpenNMS
Cómo es el modelo típico de monitorización de redes en SNMP?
Modelo cliente-servidor, o
Gestor (estación central) - Agente (sw en cada dispositivo monitorizado)
En qué consiste la RFC1155 SMI (Identification of Management Information) en la que se estandariza SNMP?
Se define un árbol core de parámetros, donde los que creen las empresas tienen que colgar de la rama “enterprises”
Cada rama se identifica con un tipo de dato OBJECT IDENTIFIER
En este árbol se definen los parámetros de cada objeto gestionable con SNMP
Cada objeto gestionado se llama OBJECT-TYPE
El MIB (Management Information Base) son todos los parámetros de gestión de un objeto gestionable (estandarizado en RFC1156). Los parámetros base del MIB los heredan todos los OBJECT-TYPE, como el parámetro sysUpTime, que cuelga de la rama “system”. Otro es el OID (object id) que es el nº de cada rama del arbol del que cuelga el parámetro (1.5.3.1.3…)
El MIB 2 es la RFC1213
Sabiendo estos parámetros estandarizados, que tiene cada uno un nº, el Gestor SNMP le hace peticiones al Agente para leerlos o escribirlos (monitorizar y gestionar el dispositivo)
Un producto SNMP para Linux
Net-SNMP
Qué RFC define el propio protocolo SNMP?
RFC1157. La versión que se usa es la version 2c, incompatible con la v1. También está la versión 3, pero no se usa.
Cómo es un mensaje SNMP?
Tiene 3 partes:
- version
- comunidad (cadena de seguridad, similar a password)
- PDU
Cómo son las PDU que transporta un mensaje SNMP?
Tiene un tipo, que son primitimvas get-… o set-…, para consultar o modificar un parámetro.
Hay un tipo que se llama trap, que se inicia desde el agente al gestor, en lugar de al revés
Cuáles son los tipos de trama que se envian en SMNP en la versión 1 y cuáles en la versión 2c?
v1:
- get-request
- get-next-request
- get-response
- set-request
- Trap (agente -> gestor) puerto 162. Son alarmas.
v2
- getbulk-request
Qué es RMON MIB?
Es una sonda, que sirve para ver información resumida, estadística, sobre parámetros SNMP de bajo nivel, que ayuda a los administradores de red
La v1 de RMON MIB sólo monitoriza tráfico de nivel físico y enlace
La v2 monitoriza todos los niveles
Qué son los protocolos TMN y CMIP/CMIS?
TMN -> Para grandes redes de telecomunicaciones
CMIP/CMIS -> Equivalente a SNMP para la pila OSI. Permite borrar y crear, orientado a conexión, event driven
Qué es SNMP walk
Comando que dado el OID de un objeto del árbol, le vas encadenando lo que te devuelve y vas recorriendo en profundidad el árbol.
Qué son las siguientes operaciones LDAP?
StartTLS
Bind
Search
Add
Delete
Modify
Unbind
Abandon
Compare
StartTLS -> Pasar de modo no seguro a modo seguro, iniciando un handshake TLS. Se usa en LDAP, pero también en POP3, IMAP, SMTP y FTP
Bind -> Conectarse y autenticarse
Search
Add
Delete
Modify
Menos importantes
Unbind
Abandon
Compare
ldap://host:port/DN?atributos?scope?filter?extensions
DN -> Distinguised name -> id de cada entrada del árbol.
atributos -> atributos que se quieren recuperar del objeto -> lista separada por comas
scope -> acota el tipo de objeto que se quiere (objectClass=*)
filter -> base/one/sub -> profundiad a la que se quire buscar
extensions -> extensiones al formato URL de LDAP
Cada entrada del árbol LDAP es un conjunto de atributos nombre:valor
Qué es LDIF?
LDAP Data Interchange Format -> es un formato de importación/exportación de entradas LDAP en el árbol, donde se define lo que va también en la URL LDAP
Cuál es la versión actual de LDAP?
LDAP v3