Monitoreo de Redes Inalmbricas

Mario Farias / Jorge A. Zrate Prez

Introduccin
Elementos aislados (Sin servicios de RED)
Desventajas - Duplicacin de tareas - Poco control de la Informacin. - Intercambio de informacin inexistente.

Introduccin
Elementos interconectados
Ventajas Distribucin de tareas Intercambio de informacin Seguridad y control de la informacin Reduce o elimina duplicidad de trabajo

Introduccin
Elementos de una red
Host

Host

Dispositivo de Interconexin

Dispositivo de Interconexin

Host. Cualquier elemento que se conecte a la red. Equipo de Interconexin. Dispositivo que concentra los diferentes hosts de la red.

Host

Introduccin
Problemtica

Redes mas grandes Geogrficamente se extienden. Nmero de usuarios y de nodos crece continuamente. Redes mas complejas Expansin Disponibilidad (La red siempre debe funcionar)

Introduccin
Problemtica
Redes mas complejas (cont.) Funcionalidad (Los elementos de la red deben trabajar en completa armona) Aplicaciones (diversidad de trfico) Calidad de Servicio (trato especial a cierto trfico) Las tecnologas de red han evolucionado. Seguridad. Los usuarios exigen disponibilidad.

TMN Telecommunications Management Network

Definido en la serie M.3000 de la ITU-T. Divide la administracin de redes en 5 reas funcionales: - Administracin de la configuracin. - Administracin del rendimiento. - Administracin de fallas. - Administracin de la contabilidad. - Administracin de la seguridad.

TMN Administracin de la configuracin Objetivos: Satisfacer los requerimientos actuales y futuros de la red. Mantener un manejo adecuado de los recursos de hardware y software.

TMN Administracin de la configuracin

Tareas Asociadas:
Planeacin y diseo de la red. Administracin del hardware Administracin de software. Manejo de configuraciones en equipos.

TMN Administracin de la configuracin Polticas y procedimientos asociados:

Procedimiento utilizadas. de instalacin de aplicaciones mas

Polticas de respaldo de configuraciones Procedimiento para la instalacin de una nueva versin de sistema operativo en ruteadores.

TMN Administracin del rendimiento Objetivos: Mantener en el nivel planeado el desempeo de la red. Monitorear y analizar el trfico que circula por la red. Prevencin de problemas Administracin proactiva. futuros.

TMN Administracin del rendimiento Tareas Asociadas: Recoleccin estadstica de informacin referente al comportamiento de la red.
Utilizacin de enlaces Caracterizacin de trfico Porcentajes de envo y recepcin de informacin Procesamiento.

TMN Administracin del rendimiento Tareas Asociadas: Anlisis de la informacin para la toma de decisiones.
Utilizacin elevada. Proyecciones. Trfico inusual. Control de trfico (ruteo) Calidad de servicio.

TMN Administracin de fallas Objetivo: Detectar y solucionar situaciones anormales en la red. (Administracin reactiva) Etapas:
Monitoreo de alarmas (Sistema de alarmas) Localizacin de fallas Pruebas de diagnstico Coreccin de fallas Administracin de reportes

TMN Administracin de fallas Procedimientos y Polticas asociadas: Procedimiento de pruebas de diagnstico. Procedimiento general de coreccin de fallas. Polticas de seguimiento a reportes.

TMN Administracin de la contabilidad Objetivo: Realizar los cobros correspondientes a la utilizacin de los recursos de la red. Tareas: Obtener informacin de la utilizacin de los recursos de la red. Calcular las cuotas de acuerdo a los recursos utilizados.

TMN Administracin de la seguridad Objetivos: Proporcionar servicios de seguridad a los elementos de la red. Crear estrategias para la prevencin y deteccin de ataques. Crear estrategias para la respuesta a incidentes.

TMN Administracin de la seguridad Proceso : Analisis de riesgos para definir requerimientos. Polticas de seguridad que sean congruentes con la Misin de Seguridad.
Reglas de administracin. Expectativas de uso aceptable, de la prevencin y respuesta a incidentes.

Mecanismos de implementacin.

TMN Administracin de la seguridad Polticas y Procedimientos relacionados : Polticas de contraseas. Polticas de acceso remoto a ruteadores. Polticas de listas de acceso. Polticas de respaldo. Procedimiento de usuarios en tacacs+ Procedimiento de configuracin de ssh en swithces.

Estadadsticas de ancho de banda

10

Detalle de consumo

Detalle de consumo

11

Detalle de consumo por equipo

Detalle de consumo por equipo

12

Estado de los servicios

Disponibilidad de los servicios

QuickTime and a QuickTime and a TIFF (LZW) decompressor TIFF (LZW) decompressor are needed to see this picture. are needed to see this picture.

13

Registro de eventos

QuickTime and a QuickTime and a TIFF (LZW) decompressor TIFF (LZW) decompressor are needed to see this picture. are needed to see this picture.

Detalles de servicio de email

14

Consumo de procesador y Memoria en Host

Accesos al sitio web

QuickTime and a QuickTime and a TIFF (LZW) decompressor TIFF (LZW) decompressor are needed to see this picture. are needed to see this picture.

15

Sistema de Identificacin de Intrusos

QuickTime and a QuickTime and a TIFF (LZW) decompressor TIFF (LZW) decompressor are needed to see this picture. are needed to see this picture.

Sistema de Identificacin de Intrusos

QuickTime and a QuickTime and a TIFF (LZW) decompressor TIFF (LZW) decompressor are needed to see this picture. are needed to see this picture.

16

Sistema de Identificacin de Intrusos

QuickTime and a QuickTime and a TIFF (LZW) decompressor TIFF (LZW) decompressor are needed to see this picture. are needed to see this picture.

Y lo Wireles ?
Ahora que ya lo teniamos todo resuelto aparecen nuevos problemas: - Las rede inalambricas, redes no tangibles, no visibles, y con nuevos retos. - Ahora ya no es necesario tener que conseguir un punto de red, para hacer uso de esta, ahora es cuestion tener una laptop (ecnmicas ahora) y una tarjeta WiFi (que se incluye ya en el equipo) - Tenemos usuarios en todos lados desconocemos la densidad de usuarios. - la seguridad fsica paso a segundo termino. - El problema de la novedad tecnolgica hace difcil poder concretar una solucin.

17

Y ahora quin nos ayuda?

Tenemos viejos alieados: SNMP: inseguro (ver2), pero muy compatible. El syslog: No muy usado pero muy til. El ntp: Que nos sincroniza los eventos. Radius: Que utilizabamos para equipos activos. Las Herramientas que utlizaban lo anterior.

Nuevos aliados: - Tecnologas de administracin inalbricas (WPA). - Equipos IDS para APs.

centralizada

para

redes

Qu hacemos?
Bueno lo que haciamos con nuestros equipos activos, ahora es con nuestros usuarios moviles, es decir:

- Contabilidad - Control de acceso - Monitoreo - Consumo disponibilidad - IDS, trfico anormal, etc. - Control de equipos. - Procedimientos nuevos.

18

Cmo lo hacemos?
Pues a nuestro Radius que hacia autenticacin para equipo activo ahora autenticar a usuarios dado el estandart 802.1x, El cacti que nos grafica nuestros switches, routers y servidores ahora va a graficar Puntos de acceso. Se tendra que alimentar la DB de usuarios con datos personales y registro de equipos aun cuando sean personales. Nuestro syslog tendra que registrar los eventos de nuestos APs Todo bajo un NTP que sincronize los eventos. Y ver la forma de pegar todo

Instalacin NTP
get http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2.0.tar.gz gunzip -c ntp-4.2.0.tar.gz | tar xvf cd ntp-4.2.0 make make install Configurar el ntod.conf ntpd.conf -------------------------------driftfile /etc/ntp.drift server 17.254.0.26 prefer restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer restrict 17.254.0.26 noquery nomodify notrap nopeer restrict 127.0.0.1 nomodify ---------------------------------Correr el servidor ntpd ntpd -c /etc/ntp.conf

19

Instalacin del Syslog-NG

wget http://www.balabit.com/downloads/syslog-ng/1.5/src/syslog-ng-1.5.26.tar. gz gunzip -c syslog-ng-1.5.26.tar.gz | tar xvf cd syslog-ng-1.5.26 ./configure make

make install

Configuracin del Syslog-NG

/etc/syslog-ng/syslog-ng.conf options { use_fqdn(no); sync(0); }; source s_netAP { udp(); }; destination d_messagesAP { file("/var/log/AP-Noc.log" owner("root") group("adm") perm(0640)); }; filter f_AP1 { host(192.168.10.246); }; log { source(s_netAP); filter(f_AP1); destination(d_messagesAP); };

correr el syslog-ng

syslog -c /etc/syslog-ng/syslog-ng-conf

20

Instalacin de CACTI
Prerequisitos (Fedora) Cactid: net -snmp-deve l Mysq l mysq -deve l l openss -deve l l

Instalacin de CACTI
Compilacin (Fedora)

ta xvz cact -cac i .8 . .gz r f i td-0 .6 tar cd cac i .8 . td-0 .6 / f con igure make make ins a l tl

21

SNMP
Ahora es conveniente prenderle SNMP a nuestros Aps Y ahora es tener los OIDs o bien buscar en la MIB de los equipos la informacin que nos interese monitorear. Una vez que se tengan los OIDs que nos interesen hay que definirlos en el cacti.

Integrar
Es recomendable tener una aplicacin que nos integre la informacin. Podemos escribirla partiendo de las herramientas existentes o bien utilizar una del fabricante. Si no se tiene una podemos implementar scripts en perl y php para integrar.

22

Conclusiones
Tenemos nuevos problemas. Y podemos usar viejas soluciones Las viejas soluciones no resuelven todo, y las soluciones aun son muy propietarias. El nivel de integracin en soluciones abiertas esta en nuestras manos (o mejor dicho en nuestro tiempo). Ahora de nada sirve esto si no se tiene polticas, ya que las sanciones o reglamento debe estar fundamentado a nivel institucional Con una tecnologia tan inestable muchas cosas pueden cambiar.

Gracias
Jorge.zarate@itoaxaca.edu.mx

23