BLOQUE 4 - TEMA 4 - Redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico. Flashcards
Cual es el estandar que gestiona la creacion de redes VLAN ?
802.1Q
IEEE 802.1Q, también conocido como dot1Q, es un estándar de redes que soporta la creación de redes locales virtuales (VLANs) en una red Ethernet IEEE 802.312. Este estándar define un sistema de etiquetado (tagging) para tramas Ethernet y los procedimientos que deben seguir los puentes y switches para manejar dichas tramas
Este estándar permite que múltiples redes compartan el mismo medio físico sin interferencias, facilitando la administración y seguridad de las redes.
Qué es SNMP ?
El Protocolo Simple de Administración de Red (SNMP), por sus siglas en inglés Simple Network Management Protocol, es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red
Utilizado para gestionar y supervisar dispositivos en una red.
Cuales son los componentes clave de SNMP ?
- Agentes SNMP: programas instalados en los dispositivos de red que recopilan y almacenan información sobre el dispositivo en el que están ejecutándose
- Gestores SNMP(NMS) : recordar que tambien se llama NMS. Sistemas que se comunican con los agentes SNMP
- MIB (Management Information Base): base de datos jerárquica que define las variables que el agente SNMP puede reportar o controlar. Cada objeto en la MIB tiene un identificador único llamado OID (Object Identifier).
Que es la MIB ?
La Base de Información de Gestión (MIB), por sus siglas en inglés Management Information Base, es una base de datos utilizada en sistemas de gestión de redes para almacenar y organizar información sobre los diversos dispositivos en una red, como routers, switches y servidores
Con que comando actualizamos la lista de paquetes disponibles en debian/ubuntu ?
sudo apt-get update
Con que comando instalamos el agente snmp ?
sudo apt-get install snmp snmpd snmp-mibs-downloader
(Instalar los paquetes necesarios para el agente SNMP (snmpd) y las herramientas SNMP (snmp) )
Con que comando podemos verificar que el servicio snmp está corriendo ?
sudo systemctl status snmpd
Con que comando reiniciamos el servicio snmp ?
sudo systemctl restart snmpd
Con que comando detenemos el servicio snmp ?
sudo systemctl stop snmpd
Con que comando desinstalamos los paquetes snmp ?
sudo apt-get remove snmp snmpd
Con que comando eliminariamos los paquetes residuales del servicio snmp ?
sudo apt-get purge snmp snmpd
tambien sirve apt-get -P (mayuscula)
Con que comando podemos eliminar dependencias innecesarias cuando desinstalamos un paquete en ubuntu ?
sudo apt-get autoremove
Acabamos de desinstalar el servicio SNMP. Con que comando de ubuntu podemos asegurarnos que se ha realizado ?
sudo systemctl status snmpd
Comprobaremos el estado del paquete snmp, que ya no debería estar presente
Nombra algunas herramientas NMS (remember, NMS es como se llama al gestor de snmp) (T)
Nagios
Icinga
Zabbix
HP OpenView (redes + sistemas)
Cactis
Como se llama comunmente al gestor de snmp ?
NMS
Cual es la RFC del protocolo SNMP ? (T)
RFC 1155, 1156, 1157
Las 3 para SNMP1 (hay 3 versiones de SNMP, remember, la usada a dia de hoy es la 2 )
Que es un OID ?
Un OID (Object Identifier), o Identificador de Objeto, es una secuencia de números que se asignan jerárquicamente para identificar de manera única objetos en una red
En los OID (Object Identifiers) de los protocolos SNMP, cada número en la secuencia representa un nodo en un árbol jerárquico. La estructura de un OID es similar a una ruta de directorios en un sistema de archivos, donde cada nivel de la jerarquía está representado por un número
Por ejemplo, en el OID 1.3.6.1.2.1.1.1.0:
1 representa el nodo raíz.
3 podría representar una organización específica.
6 podría representar un departamento dentro de esa organización.
1 podría representar una categoría de objetos.
2 podría representar un subgrupo dentro de esa categoría.
1 podría representar un tipo específico de objeto.
1 podría representar una instancia de ese objeto.
0 se refiere al valor del objeto
Cada número en el OID ayuda a identificar de manera única un objeto gestionable dentro de la MIB (Management Information Base)
Cuales son los tipos de primitivas que definen a los objetos definidos en la MIB ?
- Integer
- Octet String
- Object Identifier: (Posición de un objeto dentro de la MIB)
- Boolean
- Null
Cuales son los tipos construidos (listas y arrays) que definen a los objetos definidos en la MIB ? (T)
- Sequence: lista ordenada de tipos de datos diferentes
- Sequence of: lista ordenada de tipos de datos iguales
- Set:lista sin ordenar de tipos de datos diferentes
- Set of: lista sin ordenar de tipos de datos iguales
- Choice: elegir un elemento de una lista
¿Cuáles son los tipos de datos definidos en la MIB (Management Information Base) que describen los objetos? (T)
- IpAddress: Almacena la IP.
-Counter: Contador.
-Gauge: Medidor.
-TimeTicks: Reloj de tiempo.
-Opaque: Datos binarios no interpretados.
-NetworkAddress: Dirección de red.
-Integer: Número entero.
-String: Cadena de texto.
-ObjectIdentifier (OID): Identificador de objeto.
-Sequence: Utilizado para tablas.
En el contexto de SNMP, en la definicion de objetos dentro de la MIB (Management Information Base), se utiliza la sintaxis ASN.1 (Abstract Syntax Notation One). Esta notación se emplea para asignar valores o definir la estructura de los objetos gestionados.
Que simbolo se utiliza para asignar estas propiedades ? (T)
::=
(dos puntos, dos puntos, igual)
Como se llaman las properties en la RFC 1155 ? (T)
OBJECT-TYPE
En snmp, tenemos un gestor y agentes, que se comunican en ambos sentidos, utilizando que protocolo ?
UDP (user datagram protocol)
gestor a agente: puerto 161
agente a puerto: puerto 162
Que es una PDU en SNMP (Simple Network Management Protocol) ?
PDUs (Protocol Data Units) en SNMP (Simple Network Management Protocol) son las unidades básicas de comunicación que se intercambian entre los gestores SNMP y los agentes SNMP.
Como se llaman las unidades basicas de comunicacion que se intercambian entre los gestores SNMP y los agentes SNMP? (T)
PDU (protocol data unit)
¿Cuáles son algunos tipos de PDU (Protocol Data Units) en el protocolo SNMP? (T)
GetRequest, GetNextRequest, SetRequest, etc.
Que tendremos aqui? /etc/snmp/snmpd.conf
Archivo principal de configuración para el demonio SNMP.
Que tendremos aqui? /usr/share/snmp/mibs
Directorio donde se encuentran las MIBs
Que tendremos aqui? /var/log/snmpd.log
Archivo de log para el demonio SNMP
Que es snmpwalk ?
snmpwalk es una herramienta que ejecuta una serie de comandos para automatizar el proceso de enviar múltiples solicitudes Get-Next-Request para recorrer una MIB (Management Information Base) completa o una parte de ella.
snmpget: similar a snmpwalk pero utilizando Get-Request en vez de get-next-request
Que son snmpget y snmpwalk ?
Herramientas de linea de comandos utilizadas en el protocolo Simple Network Management Protocol (SNMP)
Permiten a los administradores de red recuperar datos específicos de dispositivos de red, como routers, switches y servidores, mediante consultas a la Base de Información de Gestión (MIB) del dispositivo
snmpget:
Recupera un único valor específico de un dispositivo de red. Necesita conocer el OID exacto del dato que deseas obtener. Es útil para consultas precisas y específicas.
snmpwalk:
Recupera una serie de valores comenzando desde un OID específico. Recorre la MIB (Base de Información de Gestión) desde el punto especificado. Es útil para obtener una visión general o explorar toda la información disponible bajo un OID.
En snmp, que es un Trap ?
Trap: es un tipo de mensaje generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración
Que version de SNMP se utiliza a dia de hoy ?
SNMPv3
SNMPv2: Introdujo mejoras en rendimiento y operatividad respecto a SNMPv1, pero carece de seguridad fuerte.
OJO, que las versiones NO son compatibles con las anteriores. Si en terminos de coexistencia, pero no en terminos de comunicacion, que es lo que nos importa
En SNMP2, la MIB es la MIB-II. Que RFC la define? (T)
RFC 1213
Dime un nuevo tipo de datos que se utilice en SNMP2 frente a SNMP (T)
Macro NOTIFICATION-TYPE
Arbol de la MIB-2
1) Dividir en Secciones:
ISO (1): La raíz del árbol, representa la Organización Internacional de Normalización.
ORG (3): Organización, subdivisión de ISO. DOD (6): Departamento de Defensa, subdivisión de ORG. INTERNET (1): Subdivisión de DOD, base de la comunicación en red.
2) Subdivisiones de INTERNET:
DIRECTORY (1): Directorio.
MGMT (2): Gestión (Management).
EXPERIMENTAL (3): Experimental.
PRIVATE (4): Privado.
3) Subdivisiones de MGMT:
System, Interfaces, AT, IP, ICMP, TCP, UDP…
4) Subdivisiones de PRIVATE:
ENTERPRISES (1): IBM, Sun, Apple, HP, CISCO, Microsoft… (cada fabricante tiene el suyo)
Que añade la version 3 de SNMP ? (T)
Añade seguridad con ssh, criptografía.
En SNMP3, que es TSM ?
TSM (Modelo de seguridad de transporte): proporciona un método para la autenticación y el cifrado de mensajes a través de los canales externos de seguridad mediante SSH y TKS (Trusted Key Store)/DTKS(Distributed Trusted Key Store),
Que es “Protocolo Agent X” ? (T)
es un protocolo diseñado para facilitar la extensibilidad en el sistema de gestión de red (NMS) mediante la delegación de tareas a subagentes.
Permite que un agente maestro (principal) en un dispositivo se comunique con múltiples subagentes, simplificando la administración y la recolección de datos de diferentes módulos o componentes del sistema.
X: extensible
Que es una sonda ?
dispositivo o software que se utiliza para monitorear y recopilar información sobre el desempeño y el estado de otros dispositivos en una red
Que es un Puerto mirror en un switch ?
puerto en el que se puede escuchar todo lo que pasa por el switch. Sería como un sniffer.
Que es Spring boot ?
Spring Boot es un framework de código abierto diseñado para simplificar el desarrollo de aplicaciones basadas en Java, especialmente aquellas orientadas a microservicios
Que protocolo utiliza LDAP para el transporte ? (T)
TCP/IP
Que es JNDI (Java Naming and Directory Interface) ?
es una API de Java que proporciona a las aplicaciones la capacidad de acceder a servicios de directorio y de nombres (LDAP)
Que es un DN (distinguished name) ? (T)
Es una cadena única que identifica de manera exclusiva una entrada en un directorio LDAP
erarquía: Un DN completo incluye todos los RDNs desde la raíz del directorio hasta la entrada específica. Por ejemplo, cn=John Doe, ou=Users, dc=example, dc=com es un DN completo.
cn: Common Name (Nombre Común)
ou: Organizational Unit (Unidad Organizativa)
dc: Domain Component (Componente de Dominio)
En el contexto de LDAP, ¿qué es StartTLS ?
StartTLS es un mecanismo utilizado para asegurar las conexiones LDAP (Lightweight Directory Access Protocol). En lugar de iniciar una conexión segura desde el principio, StartTLS permite que una conexión LDAP no cifrada se “actualice” a una conexión cifrada utilizando SSL/TLS durante el proceso de conexión
Que certificado para la autenticacion y firma digital usa el dni electronico ?
X.509
Qué objeto de la vida cotidiana usa para la autenticación y firma el certificado X.509 ?
El dni electronico