Tema3_Seccion1_Admon_Red Flashcards
¿Cual es el protocolo de transporte y puertos que utiliza SNMP?
udp 161 (gestor –> agente)
ùdp 162 (agente –> gestor)
¿Que versión equivalente a SNMP tiene OSI para gestión de red?
CMIP/CMIS (esto va sobre pila OSI 100%)
¿Qué protocolo es CMOT?
Protocolo de gestión de red CMIP sobre TCP/IP
¿Cual es la MIB que sirve para poder obtener información estadistica e historica sobre el trafico de la red?
RMON
¿Cual es la sintaxis con la que se define el modulo SMIv1?
ASN.1
Dentro de SMIv1, ¿cual es la macro que sirve para definir un objeto gestionado?
OBJECT-TYPE
Del arbol de OBJECT-IDENTIFIER’s que se define en SMIv1, ¿cual es la “rama” donde deben de situarse los MIB de los distintos fabricantes?
iso.org.dod.internet.private.enterprise (1.3.6.1.4.1)
¿En que otro protocolo está basado SNMP?
SGMP
¿Como se hace referencia de manera univoca, por ej. desde el gestor, a uno de los objetos gestionados por el agente?
Por su OID
Enumere cinco tipos de datos definidos en SMIv1
- ipaddress
- networkaddress
- counter
- timeticks
- opaque
INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL (son primitivos de ASN.1)
SEQUENCE-OF, CHOICE (tipos constructores de ASN.1. Ej: para definir tablas)
Dentro del mensaje SNMP, ¿que utilidad tiene el campo “community” ?
Funciona como una clave, de tal forma que si el gestor realiza una petición a un agente, este solo le contestará si coincide el valor de comunidad que envia el gestor con lo que el agente tiene configurado
¿Que tiene de especial la version 2 de snmp llamada snmpv2c ?
Aun siendo incompatible con SNMPv1, el modelo de seguridad sigue está basado en comunidades
(SNMPv2u por ej no, el modelo de seguridad es diferente)
¿Que nuevas primitivas introduce SNMPv2 fundamentalmente ?
- GetBulk-Request para petición de un gran volumen de info
- Inform (notificacion Gestor-Gestor)
- Report (sin uso definido)
¿Cuales son las primitivas del protocolo SNMPv1?
- Get-Request
- Get-Next-Request (para poder navegar por un objeto completo como una tabla por ej)
- Get-Response
- Set-Request
- Trap
Enumere dos nuevos tipos de datos que introduce SMIv2
- BITS
- Counter64
¿Con que nueva macro se definen los traps en SMIv2?
NOTIFICATION-TYPE
¿Como se denomina al protocolo que nos sirve para extender la funcionalidad de un agente, con otra pequeña implementacion llamada subagente (que se ocupa de un trozo nuevo de MIB?
AgentX
¿En que MIB se definen los objetos relacionados con los interfaces de red, conexiones tcp, etc?
MIB-II
¿Qué nombre recibe el “agente” que se encarga de recopilar la información estadistica e historica de una zona de la RED usando la definición del MIB RMON?
Sonda
Enumere 6 herramientas (NMS) de gestión de red
Nagios
Zabbix
Zenoss
Cacti
Pandora FMS
Icinga
¿Cuales son las principales diferencias entre SNMP y CMIP?
- CMIP es orientado a conexion
- CMIP permite crear y borrar objetos (SNMP es estatico respecto de la entidad)
- CMIP es event-driven (SNMP es polling)
¿Cual es el protocolo de transporte y puerto de LDAP?
tcp 389 (con seguridad SSL es el 636)
¿Que cambio fundamental introduce SNMPv3?
Modelos de seguridad avanzados (no basado en comunidades sino en criptografia)
Enumere 5 primitivas del protocolo LDAP
Bind (autenticarse y conectarse al servicio)
Add
Modify
Delete
Search
En LDAP, ¿que significa el Distinguished Name (DN) ?
Es un identificador único para cada entrada del arbol LDAP
En LDAP, ¿para que nos sirve el atributo objectClass ?
Para clasificar a los distintos objetos que registramos en el arbol (X.521). Ej:
person
organizationalUnit (OU)
device
group
etc
¿Que conjunto de recomendaciones de OSI son equivalentes a LDAP?
X.500
¿Como se denomina el formato para intercambiar entradas de un arbol LDAP?
LDIF
Enumere tres implementaciones de LDAP
OpenLDAP
ActiveDirectory de Microsoft
Apache Directory Server
Dentro de un DN como el siguiente, ¿que significa “dc” ?
CN=pepe,OU=desarrolladores,OU=madrid,DC=google,DC=com
Domain Component (sería el inicio del arbol)
