MF0490 3 Cap5 v4 Formato

Espacio para logo
MF0490_3 de cliente o
icono/imagen
representativo de la
Unidad Didctica 5 temtica de la
presentacin
UD5: Monitorizacin de
sistemas y
comunicaciones
Contenidos
(1) Sistemas de comunicaciones
(2) Anlisis y servicios de comunicaciones
(3) Parmetros de configuracin y
funcionamiento de los equipos de
comunicaciones
(4) Procesos de monitorizacin y respuesta
Contenidos
(5) Herramientas de monitorizacin de sistemas y
servicios tipo sniffer
(6) Herramientas de monitorizacin de sistemas y
servicios tipo Hobbit, Nagios o Cacti
(7) Sistemas de gestin de informacin y eventos de
seguridad (SIM/SEM)
(8) Gestin de registros de elementos de red y
filtrado (router, switch, firewall, IDS/IPS, etc)
(9) Resumen
Introduccin
Introduccin
La monitorizacin de sistemas se encarga de
supervisar continuamente los recursos y los
servicios para garantizar la disponibilidad de
los mismos
En caso de producirse un fallo, la
monitorizacin alerta a los administradores
para que solucionen el problema minimizando
daos y tiempo de cada
Introduccin
La monitorizacin tambin permite identificar
problemas antes de que surjan y evitar
consecuencias mayores en los sistemas
Los elementos de comunicaciones tambin son
elementos que deben ser monitorizados
En este captulo vamos a abordar el tema de la
monitorizacin de elementos de
comunicaciones
Los sistemas de comunicaciones tambin se
denominan elementos de comunicaciones o
dispositivos de comunicaciones
Objetivos
Permitir la conectividad entre los usuarios finales y
una red
Transportar datos
Conversin entre formatos de datos
Concentrar las comunicaciones
(1.1) La tarjeta de red
(1.2) El repetidor
(1.3) El hub
(1.4) El switch
(1.5) El punto de acceso inalmbrico
(1.6) El router
Tambin se la conoce como NIC (Network
Interface Card o Tarjeta de Interfaz de Red)
Objetivos
Es el elemento de intermediacin entre el
ordenador y la red
Contiene los protocolos necesarios para la correcta
comunicacin en la red
Existen tarjetas de red que funcionan en una
red cableada y tambin las inalmbricas, que
incorporan antenas
Partes
Circuitera interior y conexin a la placa base
Toma de red o antena
Indicadores de estado
Uno indica si hay conexin con la red
Otro se ilumina si la tarjeta est enviando o
recibiendo datos
Partes
(1.2) El repetidor
Es un dispositivo que surge por la necesidad
de conectar equipos que estn a distancias
superiores a los que los medios de
comunicacin pueden soportar
Por ejemplo, un cable trenzado UTP tiene una
longitud mxima de 100 m, superada sta, es
necesario utilizar un repetidor
Son dispositivos que trabajan a nivel fsico
(capa OSI)
(1.2) El repetidor
Objetivos
Restaurar una seal a su estado original permitiendo
superar limitaciones de distancias
Conversiones de medios fsicos
Tipos
Repetidores inalmbricos
Regeneran seales que se transmiten por el aire
Repetidores por cable
Regeneran seales que se transmiten va cable
(1.2) El repetidor
(1.3) El hub
Tambin se le conoce como concentrador o
repetidor multipuesto
Es un dispositivo que trabaja a nivel fsico
Objetivo
Transmitir los datos que le llegan por un puerto
al resto de los puertos
(1.3) El hub
Partes principales
Carcasa (1)
Indicadores de actividad (2)
Conexin para cabe coaxial (3)
Panel de puertos RJ45 (4)
Conector AC de alimentacin (5)
(1.3) El hub
Problemas del hub
En el hub, todos los puertos estn
compartiendo el mismo ancho de banda y esto
provoca un gran nmero de colisiones
La colisin
Una colisin se produce cuando dos o ms
dispositivos transmiten datos (paquetes) en el
mismo instante por el mismo medio de transmisin
Se debe de disponer de un mecanismo que medie
en el acceso de los dispositivos al mismo medio
para transmitir. Esto se conoce como contencin
Cuando se produce una colisin de paquetes, stos
se destruyen y se retransmiten de nuevo,
provocando un aumento del trfico en la red
La colisin
El rea de la red dnde se producen colisiones entre
paquetes se llama dominio de colisin
Cuanto mayor es un dominio de colisin mayores son
problemas de colisiones
Se deben utilizar dispositivos inteligentes que
reduzcan los dominios de colisin
Al proceso de dividir un dominio de colisin en dominios
ms pequeos se le conoce como segmentacin
Ni los repetidores ni los hubs tiene capacidades de
segmentacin
La colisin
Por qu segmentar las redes?
Para conseguir que el trfico entre los
segmentos est aislado
Lograr ms ancho de banda por usuario, con lo
cual los dominios de colisin son ms
pequeos
La colisin
En este grfico existe 1 dominio de colisin
(1.4) El switch
Tambin se conoce con el nombre de
conmutador
Es un dispositivo inteligente que permite la
segmentacin de redes
Pueden trabajar en los siguientes niveles OSI
Nivel 2 (enlace, direcciones MAC)
Nivel 3 (red, direcciones IP)
(1.4) El switch
(1.4) El switch
Partes principales
Carcasa (1)
Puertos especiales (2)
Panel de puertos RJ45 (3)
Conector AC de alimentacin (4)
Puerto COM (5)
Ventilador (6)
(1.4) El switch
VLAN o Virtual LAN o red de rea virtual
Muchos switchs incorporan la posibilidad de
crear VLAN
Se tiene una separacin lgica entre los equipos
conectados a un mismo switch
Permiten que existan diferentes redes apantalladas
como si se manejasen varios switchs
(1.4) El switch
(1.4) El switch
(1.4) El switch
Los switches manejan la segmentacin
(microsegmentacin)
Representacin de un switch
(1.4) El switch
Para que dos o ms dispositivos de red que
estn conectados en diferentes switchs puedan
comunicarse en un esquema VLAN, se debe
configurar el trunking entre los diferentes
switches
Un trunk es un enlace entre dos switchs que
canaliza todo el trfico perteneciente a las
VLANs
(1.4) El switch
Trunk
(1.5) El punto de acceso
inalmbrico
Tambin se le conoce como acces point
Son dispositivos que permiten conectar redes
de cable con redes inalmbricas o Wi-Fi
No es lo mismo un punto de acceso que un
router inalmbrico
Un router inalmbrico primero es un punto de
acceso y despus un router
(1.6) El router
Tambin se los conoce como enrutadores o
encaminadores
Es un dispositivo que se utiliza para
interconectar dos redes diferentes
Se sitan en la capa 3 (red) del nivel OSI
Trabajan con direcciones IP
Pueden integrar diferentes tecnologas fsicas
Por ejemplo, los routers cableado/inalmbrico
(1.6) El router
(1.6) El router
Los routers hacen que el transporte de paquetes
entre redes sea ms eficiente
Utilizan tablas de enrutamiento, que deciden cual es
la mejor ruta de un paquete hacia un destino
Tambin realizan traduccin de direcciones de
red o NAT (Network Address Translation)
Pueden incorporar niveles de seguridad
adicionales
Incluyendo firewalls
(1.6) El router
Los routers tambin manejan la segmentacin
de redes
Representacin de un router
(2) Anlisis y servicios de
comunicaciones
(2) Anlisis y servicios de
comunicaciones
(2.1) Protocolos de red
(2.1) Servicios de comunicaciones
Los protocolos de comunicaciones son una
serie de reglas y procedimiento que se utilizan
para realizar una comunicacin entre dos
extremos a travs de una red
Vamos a revisar los protocolos de red ms
destacados
ARP
Address Resolution Protocol o Protocolo de
resolucin de direcciones
Dada una direccin IP devuelve la direccin
MAC asociada
RARP
Reverse Address Resolution Protocol o
Protocolo de resolucin de direcciones inverso
Dada una direccin MAC devuelve la direccin
IP asociada
ICMP
Internet Control Message Protocol o Protocolo de
mensajes de Control de Internet
Es un protocolo de supervisin
IGMP
Internet Group Management Protocol o Protocolo de
gestin de Grupos de Internet
Permite crear grupos de equipos y difundir mensajes a
dichos grupos
SNMP
Simple Network Management Protocol o
Protocolo Simple de Administracin de Red
Facilita el intercambio de informacin de
administracin entre los dispositivos de red
UDP
User Datagrama Protocol o Protocolo de
Datagrama de Usuario
Es un protocolo que permite la transmisin de
mensajes sin establecer una conexin previa
Por lo tanto, no ofrece garanta de entrega
Se suele utilizar en transmisiones rpidas que no
necesitan seguridad de entrega en la transmisin
TCP
Transmission Control Protocol o Protocolo de
Control de Transmisin
Es un protocolo que permite la transmisin de
mensajes estableciendo una conexin previa
Por lo tanto, ofrece garanta de entrega
Se utiliza para transmisin de datos por sesiones,
aplicaciones cliente-servidor y servicios crticos
DHCP
Dynamic Host Configuration Protocol o
Protocolo de Configuracin Dinmica de
Equipos
Es un protocolo que permite la asignacin de
parmetros de red, como la direccin IP o la
puerta de enlace, a sistemas dentro de la red
de forma automtica
FTP
File Transfer Protocol o Protocolo transferencia
de Ficheros
Es un protocolo que permite enviar ficheros
entre sistemas conectados a travs de la red
Hay una versin segura del mismo, SFTP
HTTP
HiperText Transfer Protocol o Protocolo
transferencia de Hipertexto
Es un protocolo utilizado para descarga de
pginas Web en Internet
Existe una variante segura, HTTPS
SMTP
Simple Mail Transfer Protocol o Protocolo simple de
transferencia de correo
Es un protocolo utilizado para el envo de mensajes de
correo electrnico
POP
Post Office Protocol o Protocolo de oficina postal
Es un protocolo utilizado para que descarga los
mensajes eliminndolos del servidor
IMAP
Internet Message Access Protocol o Protocolo
de Acceso a Mensajes de Internet
Es un protocolo utilizado para acceder a
mensajes de correo almacenados en un
servidor sin tener que descargarlos
Permite acceso desde distintos puntos
PPP
Point to Point Protocol o Protocolo Punto a
Punto
Protocolo que se utiliza para establecer una
conexin directa entre dos nodos de una red
Entre los servicios que se pueden ofrecer en
una red destacan
Servicios de administracin y configuracin
Ayudan a la administracin y configuracin de los
equipos de una red
Ejemplos:
Servicio DHCP
Servicio DNS, etc.
Servicios de acceso
Permiten la conexin remota de usuarios a una
red
Ejemplos:
Telnet
SSH
VPN
Etc
Servicios de ficheros
Ofrecen almacenamiento a los usuarios de una
red para compartir archivos y ficheros
Ejemplos
Servicio SAMBA
Servicios de impresin
Permiten que los usuarios compartan
impresoras a travs de la red
Servicios de informacin
Facilitan el acceso a la informacin remota ya sea en
forma de hipertexto o bases de datos
Servicios de mensajera
Permiten una comunicacin entre usuarios de una red
Ejemplos.
Correo electrnico
VoIP
Videoconferencia, etc.
(3) Parmetros de configuracin de
equipos de comunicaciones
Entre los parmetros bsicos de configuracin de
dispositivos de red estn:
Direccin IP
Mscara de subred
Puerta de enlace
Servidor DNS
Servicio DHCP
Creacin de VLANs
Filtrado MAC
Direccin IP
Es un identificador nico del dispositivo dentro de la
red a la que pertenece
Versiones IPv4 e IPv6
IPv4
La direccin tiene 32 bits con formato A.B.C.D (valores
entre 0 y 255)
Direcciones pblicas Direccionables desde el exterior
Direcciones privadas Internas en la organizacin
Direccin IP
IPv4
Direcciones privadas
10.0.0.0 a 10.255.255.255 con mscara 255.0.0.0
172.16.0.0 a 172.31.255.255 con mscara 255.255.255.0
192.168.0.0 a 192.168.255.255 con mscara
255.255.255.0
Direccin IP
IPv6
Direcciones de 128 bits que se agrupan en 8
grupos de 16 bits separados por :
Utilizan representacin hexadecimal
Ejemplo, 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b
Direccin IP
Mscara de subred
Indique qu bits de la direccin IPv4 representan
a la red y qu bits representan al dispositivo
En binario, los 1 representan a la red
En binario, los 0 representan al dispositivo
Ejemplos,
255.255.255.0
255.255.0.0
Puerta de enlace
Es la direccin IP del router al que se tiene que
enviar los paquetes que salen de un sistema
para su enrutamiento a un destino
Ejemplo, en el mbito domstico, la puerta de
enlace es la direccin del router ADSL
Puerta de enlace
Servidor DNS
Es el sistema que acta como servidor DNS, es
decir, resuelve direcciones a partir del nombre
de un dominio
Servidor DHCP
Permite la asignacin automtica de
direcciones IP a los dispositivos que la soliciten
En un servidor DHCP hay que configurar, entre
otros:
El rango de direcciones disponibles para asignar
El tiempo de asignacin
Servidor DHCP
Creacin de VLAN
Es una opcin que est disponible en switches
y que permite crear redes lgicas
independientes dentro de una misma red fsica
Creacin de VLAN
Filtrado MAC
Permite el control de acceso a una red a travs
de una lista de direcciones MAC
correspondientes a los dispositivos a los que se
les concede o deniega el acceso
Filtrado MAC
(4) Procesos de monitorizacin y
respuesta
respuesta
Principales procesos para la administracin
de incidencias
Cules eran estos procesos?
respuesta
de incidencias
Deteccin y registro de incidencias
La deteccin y registro de incidencias se puede
hacer de varias formas:
Personas que se ponen en contacto con soporte
Alertas generadas por los sistemas de administracin de
eventos
respuesta
de incidencias
Clasificacin y soporte inicial
Catalogacin de la incidencia
Asignacin de una prioridad
El soporte tcnico inicial ofrece una resolucin de
primera lnea
Comprobando la incidencia con incidentes anteriores
para identificar soluciones provisionales documentadas
respuesta
Principales procesos para la administracin de
incidencias
Investigacin y diagnstico
Investigacin de la incidencia y diagnstico para una
resolucin lo antes posible
Resolucin y recuperacin
Todos los pasos para la resolucin de la incidencia y la
implementacin de medidas correctivas
Se debe comprobar que la resolucin es correcta
respuesta
de incidencias
Cierre de la incidencia
Debe garantizar que el usuario est satisfecho con
la resolucin antes de cerrarla
Seguimiento de la incidencia
Monitorizacin para comprobar si la incidencia se
vuelve a repetir
respuesta
Herramientas de gestin de incidencias
Cules eran sus objetivos?
respuesta
Herramientas de gestin de incidencias - Objetivos
Minimizar el tiempo en el que un sistema informtico est
fuera de servicio
Registrar la informacin importante de todas las
incidencias
Incorporar las mejores prcticas de resolucin de
incidencias
No depender de la capacidad de un tcnico y reutilizar
todo el conocimiento empleado en resolver incidencias
pasadas
respuesta
Gestin de incidencias vs gestin de
problemas
Cules eran las diferencias?
respuesta
Gestin de incidencias vs gestin de
problemas
La gestin de incidencias tiene como objetivo
restablecer lo ms rpidamente posible un
servicio afectado por una incidencia
La gestin de problemas se ocupa de
determinar las causas y posibles soluciones
de un problema (causa de uno o ms incidentes)
respuesta
Registro de problemas
Al igual que existe un registro de incidentes, tambin
existe un registro de problemas con la siguiente
informacin:
Elementos y servicios implicados
Sntomas asociados
Causas del problema
Soluciones temporales
Nivel de prioridad, urgencia e impacto
Estado: activo, error conocido, cerrado
(5) Herramientas de monitorizacin
de sistemas y servicios tipo sniffer
Se encargan de monitorizar y analizar el trfico de
red examinando:
Los paquetes
Los protocolos
Las tramas
Permiten ver:
Los servicios disponibles
La utilizacin del ancho de banda
Anomalas de seguridad
Para poder procesar todo el trfico que llega a
una interfaz de red hay que activar el modo
promiscuo
Algunas herramientas de monitorizacin:
Wiresharp (ya vista anteriormente)
CommView
www.tamos.com/download/main/index.php
WinDump (Tcpdump para Windows)
(5.1) Herramienta Windump
Descarga
www.winpcap.org /windump
Elementos previos necesarios
WinCap (ya lo tenemos instalado)
Descarga
Descarga
Ubicacin
Crear una carpeta y colocar el ejecutable
WinDump.exe
Lanzamiento
Lanzar cmd.exe
Situarse dnde se ha descargado el programa
Teclear windump
Verificacin del funcionamiento
Interfaces disponibles
Teclear windump -D
Nota:
Dependiendo del sistema pueden aparecer ms o menos
interfaces
Escucha en la interfaz 1
Teclear windump -i 1
Escritura de la escucha en un fichero
(prueba1)
Teclear windump -i 1 -w D:\[Ruta]\prueba1
Para parar, Control+c
Lectura de la escucha en un fichero (prueba1)
Teclear windump -i 1 -r D:\[Ruta]\prueba1
con Wiresharp
Lanzar Wiresharp y pulsar Open
con Wiresharp
con Wiresharp
de sistemas y servicios
de sistemas y servicios
(6.1) Herramienta Xymon
(6.2) Herramienta Nagios
(6.3) Herramienta Cacti
Xymon (anteriormente llamado Hobbit) es un
sistema de monitorizacin de licencia libre
Permite monitorizar desde pequeas redes
hasta sistemas ms complejos
Es un sistema centralizado
Servidor central
Software cliente, que se instala en cada sistema
que se desee monitorizar
La informacin se consulta desde el servidor
central, a travs de una interfaz web
Para su correcto funcionamiento, deben de
instalarse previamente varios componentes:
PHP
MySQL
Apache
Demo de la herramienta
https://www.xymon.com
Ventana principal
Vista del estado de los servicios
Vista del estado de los sistemas

Detalle de los sistemas monitorizados
Clientlog
Trazas recogidas por el sistema de monitorizacin
Conn
Resultado de un test de conexin al sistema (utiliza ping)
CPU
Datos sobre la utilizacin de la CPU
Disk
Informacin sobre los discos y particiones del sistema
Files
Informacin sobre ficheros monitorizados
Http
Informacin si hay un servidor HTTP instalado
Info
Informacin sobre la configuracin de los sistemas
inode
Informacin relativa a los inodos del sistema monitorizado
memory
Informacin sobre la utilizacin de la memoria
msgs
Informacin extrada de /var/log/messages
ports
Informacin relativa a los puertos
procs
Informacin relativa a los procesos
trends
Informacin estadstica de diversos parmetros
uptime
Estatus del sistema en el tiempo
Detalle de los servicios monitorizados
Servicio de red
Servicio web
Ejercicio prctico (1)
Buscar
Log de eventos de vdb.hswn.dk del ltimo ao
Sistemas o servicios que ms han cambiado en el
ltimo ao
Informe de mtricas de vbeta.hswn.dk (TCP
connection times) entre el 1-12-16 hasta 1-2-17
Logs de notificacin de toda la plataforma en la
ltima semana
Ejercicio prctico (1) - Solucin
Reports Event Log Report
Reports Top changes
Reports Metric Reports Ping times
Reports Notification Report
Es una aplicacin para la monitorizacin de la
red y sistemas
Vigila constantemente sistemas y servicios
alertando cuando aparecen problemas y
cuando se solucionan
Est liberado como software libre (licencia
GPL)
http://nagiosxi.demos.nagios.com/
Nagios XI Demo System
readonly
readonly
Nagios XI Operations Screen
Nagios XI Ventana principal
Current Status Tactical Overview
Nagios XI Operations Center
Nagios XI Service Status
Nagios XI Host Status
Nagios XI Service Detail
Nagios XI Network Status Map
Nagios XI Grficos de rendimiento
Nagios XI ltimas alertas
Nagios XI Mtricas
Es una herramienta de monitorizacin de redes
Utiliza:
Recopilacin de datos y representacin grfica de los mismos
Muestra informacin en tiempo real sobre routers, switches,
servidores, CPU, trfico de red, etc.
Necesita tener instalado previamente:
PHP
MySQL
Apache
http://www.cacti.net
http://www.cacti.net/screenshots.php
(7) Sistemas de gestin de
informacin y eventos de seguridad
Gestin de informacin de seguridad
Tambin se conoce como SIM (Security
Information Management)
Gestin de eventos de seguridad
Tambin se conoce como SEM (Security Event
Management)
Gestin de informacin de seguridad -
Objetivos
Administrar los ficheros de registro o logs
Recoge, ordena y correlaciona la informacin
obtenida sobre:
Estado de la red
Comportamientos de sistemas
Informacin sobre equipos
Gestin de eventos de seguridad - Objetivos
Monitorizacin en tiempo real de todos los
eventos de seguridad que se producen en el
sistema
Su principal funcin es ayudar a la solucin de
incidentes de seguridad
SIEM
Actualmente las herramientas SIM y SEM se
han fusionado en las SIEM
Gestionan no slo la informacin de seguridad
sino tambin los eventos de seguridad
(8) Gestin de registros de
elementos de red y filtrado
Existen numerosos dispositivos de red que
generan registros de datos:
Routers
Switches
Firewalls
IDS
IPS
Etc
El anlisis de los registros de estos sistemas
permite detectar, entre otros, problemas de
seguridad
Las herramientas de gestin de registros permiten
realizar el anlisis de los registros de forma
autormatizada
Ejemplos:
rsyslog
winsyslog
(8.1) Herramienta Rsyslog
(8.1) Herramienta Winsyslog
Es un servidor de registros (logs) en local que
tambin permite conexiones remotas para
poder recibir registros de otros equipos y
sistemas
Acta como un centralizador de registros
Puede utilizar como interfaz grfica la
herramienta LogAnalyzer
Tiene una interfaz web
Precisa tener instalados los siguientes
componentes:
PHP
MySQL
Apache
http://loganalyzer-demo.adiscon.com/
Es una herramienta similar a la anterior que
funciona como gestor de registros de
elementos de red en sistemas Windows
Descarga
http://www.winsyslog.com/en/
Descarga
Instalacin
Instalacin
Instalacin
Instalacin
Instalacin
Instalacin
Instalacin
Instalacin
Instalacin
WinSyslog Configuration Client
Opciones principales
Servidor syslog
Regla por defecto Local Interactive Server
Interactive SyslogViewer
Ejemplo de configuracin router Cisco
Servidor
Router Winsyslog
(192.168.1.150) (192.168.1.200)
TRAPS
1. Configuracin del servidor Winsyslog en el router
2. Cambio interfaz serial0 del router -> down
3. Se escribe una entrada en el servidor Winsyslog
4. Cambio interfaz serial0 del router -> up
5. Se escribe una entrada en el servidor Winsyslog

Ejemplo de configuracin router Cisco
https://www.youtube.com/watch?
v=3fwf1educNI
Objetivo
Enviar traps SNMP desde un sistema hacia el servidor Syslog
Ejercicio a realizar en parejas

Una mquina actuar de servidor Syslog
La otra mquina actuar de emisor de traps
Se turnarn las parejas
Pre-requisitos
Tener instalado el servidor Syslog
Tener instalada una herramienta de generacin de traps
TrapGen.exe
Generador de Traps
http://trapgen.trapreceiver.com/
TrapGen.exe
Servidor
PC Winsyslog
(TrapGen.exe)
TRAPS
Instalacin de generador de traps
El programa generador de traps es:
TrapGen.exe
Es un programa que se ejecuta por lnea de
comando
Verificar que el trap SNMP se est generando y
est llegando al otro extremo (UPD 162)
Hay algo escuchando en este puerto?
Configuracin servidor SysLog
1 Crearemos un servicio de recepcin de traps
en el servidor Syslog en el puerto UDP 162
2 Crearemos una regla para recoger trazas SNMP
y guardarlas en un fichero
3 Asociaremos el servicio de recepcin de traps a
la regla creada
4 Rearrancamos para que se tomen en cuenta los
cambios
Ejercicio prctico (2) Solucin
Intervenciones en el servidor Syslog
1 Creacin del servicio de recepcin de traps
1 Creacin del servicio de recepcin de traps
2 Creacin de la regla de escritura a fichero
3 Asociacin de la regla al receptor de traps
3 Asociacin de la regla al receptor de traps
4 Rearranque de servicios
Guardamos la configuracin
Volvemos a arrancar los servicios Default
Syslog Listener y SNMP Trap Receiver para
que tomen en cuenta los cambios
En el generador de traps
Lanzamos un cmd
Nos situamos en el path dnde hemos
instalado la herramienta TrapGen.exe
TrapGen.exe -d 192.168.1.34:162 -c public
-v 1.3.6.1.4.1824.1.0.0.0.1 STRING
"Temperatura alta en CPD"
Comprobamos la escritura en fichero
Lanzamos un cmd
Nos situamos en el path dnde hemos
instalado la herramienta TrapGen.exe
TrapGen.exe -d 192.168.1.34:514 -c public
-v 1.3.6.1.4.1824.1.0.0.0.1 STRING
"Temperatura alta en CPD"
Comprobamos la escritura en fichero
Objetivo
Establecer reglas de filtrado ms restrictivas en
la recepcin de traps
nicamente el sistema aceptar traps de la
direccin IP del compaero
El sistema no aceptar traps de otras direcciones
IP diferentes de la anterior
Nos situamos en la vista de filtros de la vista
SNMP, sobre el AND
Seleccionamos
Automticamente se nos crear una entrada
como la siguiente
Nos situamos sobre EVAL y nos fijamos en los
datos abajo de la pantalla
Cambiamos la IP 127.0.0.1 por la IP del
compaero
Guardamos los cambios
Volvemos a rearrancar los servicios
Volvemos a lanzar el mensaje trap
Verificamos que ha habido una escritura en el
fichero
(9) Resumen
(9) Resumen
Sistemas de comunicaciones
Anlisis y servicios de comunicaciones
Parmetros de configuracin y funcionamiento
de los equipos de comunicaciones
Procesos de monitorizacin y respuesta
(9) Resumen
Herramientas de monitorizacin de sistemas y
servicios tipo sniffer
Herramientas de monitorizacin de sistemas y
servicios tipo Hobbit, Nagios o Cacti
Sistemas de gestin de informacin y eventos
de seguridad (SIM/SEM)
Gestin de registros de elementos de red y
filtrado (router, switch, firewall, IDS/IPS, etc)

MF0490 3 Cap5 v4 Formato

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MF0490 3 Cap5 v4 Formato

Uploaded by

Copyright:

Available Formats

Espacio para logo

Vista del estado de los servicios

Vista del estado de los sistemas

1. Configuracin del servidor Winsyslog en el router

2. Cambio interfaz serial0 del router -> down

3. Se escribe una entrada en el servidor Winsyslog

4. Cambio interfaz serial0 del router -> up

5. Se escribe una entrada en el servidor Winsyslog

Enviar traps SNMP desde un sistema hacia el servidor Syslog

Ejercicio a realizar en parejas

You might also like