Tema3_seccion1_Admon_Red Flashcards
¿Cuál es el protocolo de transporte y puertos que utiliza SNMP?
- udp 161 (gestor –> agente)
- udp 162 (agente –> gestor)
¿Qué versión equivalente a SNMP tiene OSI para gestión de red?
CMIP/CMIS (esto va sobre pila OSI 100%)
¿Qué protocolo es CMOT?
Protocolo de gestión de red CMIP sobre TCP/IP
¿Cuál es la MIB que sirve para poder obtener información estadística e histórica sobre el trafico de la red?
RMON
¿Cuál es la sintaxis con la que se define el modulo SMIv1?
ASN.1
Dentro de SMIv1, ¿Cuál es la macro que sirve para definir un objeto gestionado?
OBJECT-TYPE
Del árbol de OBJECT-IDENTIFIER’s que se define en SMIv1, ¿Cuál es la “rama” donde deben de situarse los MIB de los distintos fabricantes?
iso.org.dod.internet.private.enterprise (1.3.6.1.4.1)
¿En que otro protocolo está basado SNMP?
SGMP
¿Cómo se hace referencia de manera univoca, por ej. desde el gestor, a uno de los objetos gestionados por el agente?
Por su OID
Enumere cinco tipos de datos definidos en SMIv1
- ipaddress
- networkaddress
- counter
- timeticks
- opaque
INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL (son primitivos de ASN.1)
SEQUENCE-OF, CHOICE (tipos constructores de ASN.1. Ej: para definir tablas)
Dentro del mensaje SNMP, ¿Qué utilidad tiene el campo “community”?
Funciona como una clave, de tal forma que si el gestor realiza una petición a un agente, este solo le contestará si coincide el valor de comunidad que envía el gestor con lo que el agente tiene configurado
¿Qué tiene de especial la versión 2 de snmp llamada snmpv2c?
Aun siendo incompatible con SNMPv1, el modelo de seguridad sigue está basado en comunidades
(SNMPv2u por ej no, el modelo de seguridad es diferente)
¿Qué nuevas primitivas introduce SNMPv2 fundamentalmente?
- GetBulk-Request para petición de un gran volumen de info
- Inform (notificacion Gestor-Gestor)
- Report (sin uso definido)
¿Cuáles son las primitivas del protocolo SNMPv1?
- Get-Request
- Get-Next-Request (para poder navegar por un objeto completo como una tabla por ej)
- Get-Response
- Set-Request
- Trap
Enumere dos nuevos tipos de datos que introduce SMIv2
- BITS
- Counter64
¿Con que nueva macro se definen los traps en SMIv2?
NOTIFICATION-TYPE
¿Cómo se denomina al protocolo que nos sirve para extender la funcionalidad de un agente, con otra pequeña implementación llamada subagente (que se ocupa de un trozo nuevo de MIB?
AgentX
¿En que MIB se definen los objetos relacionados con los interfaces de red, conexiones tcp, etc?
MIB-II
¿Qué nombre recibe el “agente” que se encarga de recopilar la información estadística e histórica de una zona de la RED usando la definición del MIB RMON?
Sonda
Enumere 6 herramientas (NMS) de gestión de red
- Nagios
- Zabbix
- Zenoss
- Cacti
- Pandora FMS
- Icinga
¿Cuáles son las principales diferencias entre SNMP y CMIP?
- CMIP es orientado a conexión
- CMIP permite crear y borrar objetos (SNMP es estático respecto de la entidad)
¿Cuál es el protocolo de transporte y puerto de LDAP?
tcp 389 (con seguridad SSL es el 636)
¿Qué cambio fundamental introduce SNMPv3?
Modelos de seguridad avanzados (no basado en comunidades sino en criptografía)
Enumere 5 primitivas del protocolo LDAP
- Bind (autenticarse y conectarse al servicio)
- Add
- Modify
- Delete
- Search
En LDAP, ¿Qué significa el Distinguished Name (DN)?
Es un identificador único para cada entrada del árbol LDAP
En LDAP, ¿para que nos sirve el atributo objectClass?
Para clasificar a los distintos objetos que registramos en el arbol (X.521). Ej:
* person
* organizationalUnit (OU)
* device
* group
* etc
¿Qué conjunto de recomendaciones de OSI son equivalentes a LDAP?
X.500
¿Cómo se denomina el formato para intercambiar entradas de un árbol LDAP?
LDIF
Enumere tres implementaciones de LDAP
- OpenLDAP
- ActiveDirectory de Microsoft
- Apache Directory Server
Dentro de un DN como el siguiente, ¿Qué significa “dc” ?
CN=pepe,OU=desarrolladores,OU=madrid,DC=google,DC=com
Domain Component (sería el inicio del árbol)
