David Martnez Novas 39450792-L

NDICE

INTRODUCCIN3

NetMRI4

FUENTES DE INFORMACIN.12

INTRODUCCIN
Este trabajo consistir en explicar software de gestin de redes, en concreto, NetMRI. Para comenzar debemos saber lo qu es y para qu sirve todo el entorno del software de gestin de redes. Esta disciplina es relativamente moderna ya que comenz a desarrollarse a finales de la dcada de los ochenta. Hay que tener en cuenta que todas las disciplinas relacionadas con la informtica son de corta edad. He encontrado una cita que la define:
La gestin de redes incluye el despliegue, integracin y coordinacin del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeo operacional y calidad de servicio a un precio razonable. T.Saydam y T.Magedanz, From Networks and Network Management into Service and Service Management, Journal of Networks and Systems Management, Vol.4, No.4, (Dic 1996).

Esta disciplina que se ha creado por necesidad. La gestin de redes se encargar de la configuracin de la misma, del rendimiento, de la seguridad en definitiva de todos los factores y aspectos que entrarn en juego en el proceso de comunicacin. Para ello se han creado las herramientas de gestin de redes de comunicacin. As podemos embarcar la gestin de redes en:
HERRAMIENTAS DE GESTIN DE RED

USO

DEFINICIN

DESARROLLO

Con el paso de tiempo, se han ido creando estndares para intentar normalizar las configuraciones. Esto tiene su lgica ya que al ir creciendo el nmero de usuarios de las redes, las conexiones y las propias redes, habra que universalizar para llegar a una compatibilidad. As nacieron SNMP y OSI. Son los dos estndares que en nuestra asignatura vamos a estudiar. En lo que se refiere a mi trabajo, NetMRI, es una herramienta de control/gestin de las versiones de las configuraciones de la red. En este mismo campo, hay otras herramientas como CiscoWorks ( Cuesta $$$) y RANCID.

NetMRI
NetMRI es un producto software de la empresa americana Netcordia. Esta empresa naci en el ao 2000 y su fundador fue Terry Slattery. Slattery fue el primer no empleado de Cisco que consigui el certificado Cisco Certified Internetwork Expert. Esta empresa privada fue creada con el objetivo de desarrollar software y aplicaciones de red, basadas en tener una propia autonoma para controlar la gestin y configuraciones de las propias redes. Todo ello, atendiendo a las constantes evoluciones en este campo donde los cambios y los avances aparecen de repente. Hay que resaltar sobre Netcordia que tiene su sede central en Annapolis, Maryland. Adems tiene una oficina de importante consideracin en el Reino Unido donde gestiona el comercio europeo. Los clientes ms importantes de Netcordia son: el servicio militar de EEUU, la universidad de Duke, TIAA-CREF, CareFirst Blue Cross/Blue Shield y la universidad de Texas A&M. En el ao 2009 esta empresa fue puntuada en el puesto nmero 30, en la categora de empresas de software privado con mayor rapidez de crecimiento por la revista Inc. Magazine y entr dentro del top 100 de las empresas ms prometedoras de las nuevas tecnologas de EEUU por Red Herring. Netcordia produce NetMRI. Este producto software es una aplicacin de gestin de red monitorizada con un sistema de configuracin (CLI), basado en SNMP y syslog/events. Desde un punto de vista general, NetMRI, guarda los cambios que se producen en la red e identifica la correlacin de estos cambios con la red global. Est atento a la seguridad de la red y alertar de los nuevos problemas que aparezcan en las conexiones. Desde septiembre del 2009, esta empresa pone a nuestra disposicin una versin de NetMRI de prueba, la cual podemos descargarla en la pgina web: http://www.netcordia.com. Hay que decir que la ltima versin es la 4.0 y que como todo software moderno tiene sus actualizaciones cada poco tiempo.

NetMRI permite a las organizaciones tomar el control de las configuraciones de la red y hacer los cambios deseados en las mismas. Adems facilita el proceso de encontrar problemas en las propias configuraciones y de solucionarlos. Todo ello basado en controlar todos los cambios que se produzcan en la red y en su configuracin. Esto se puede resumir en: I. Entender, comprender, aprehender la importancia del impacto de cada cambio y correlarlo con la seguridad de la red. Construir y mantener estndares internos y regularlos mediante informes automticos de comprobacin del estado de la red. Mejorar la eficiencia del personal reduciendo costosas tareas manuales, verificando configuraciones y arreglando asuntos y tareas rpidas.

II.

III.

A partir de estos tres puntos anteriormente mencionados, desarrollaremos el trabajo. Adems, cada uno de estos tres apartados tiene unas tareas especficas que explicaremos. Como punto de vista global he creado el siguiente esquema:

CONTROL

PERMISOS

SEGURIDAD

DASHBOARD

NetMRI
PROBLEMAS INFORMES

PERSONAL

DISPOSITIVOS

1. ENTENDER EL IMPACTO DEL CAMBIO EN UNA CONFIGURACIN I. Encontrar configuraciones activas empobrecidas:

Un objetivo, a menudo, es encontrar las configuraciones empobrecidas o sub-ptimas para reactivarlas con los nuevos requisitos. NetMRI nos avisa cuando un cambio en la configuracin convierte a sta en sub-ptima o daa la seguridad de la red. Podemos identificar el dispositivo o elemento de la red que lo provoca y asignar una tarea o programa para remediarlo. Hay que dejar claro que la variacin en nuestra configuracin primeramente, se analiza para ver qu importancia tiene. As veremos cules de nuestros elementos de la red fallan ms. En definitiva, NetMRI reduce el riesgo del impacto de cambios en nuestra red y alerta automticamente cualquier anomala. II. Estudiar el impacto en redes vecinas. Detectar y comprobar cmo afecta un cambio en un dispositivo a las redes o elementos contiguos al tiempo de ejecucin es una tarea difcil. Para ello, este software cuenta con la monitorizacin de la red, donde se muestra cada nodo con sus elementos o dispositivos. En ellos podemos ver las tareas que llevan a cabo, los cambios producidos o las violaciones de permisos. Como vemos en la ilustracin de al lado, con pulsar en el botn derecho de nuestro ratn, tendremos informacin detallada sobre las conexiones. Adems, si se producen errores leves, stos se pueden arreglar desde este men. Los errores ms graves se reservan para un men especial. As que desde el entorno grfico, podremos ver nuestra red y podremos arreglar pequeos problemas si surgiesen. Incluso, en algunos puntos de la red, podremos ampliar el zoom de esta visualizacin para ver complejas conexiones e identificar los graves problemas de configuracin. Finalmente, NetMRI facilita la administracin y control de la red con la topologa visual, localiza con exactitud problemas en reas o dispositivos y da la causa del problema con informes especficos de estadsticas y de la capacidad de la red.

III. Mirar y comprobar los cambios sin autorizacin Como toda organizacin, la red, tiene varios niveles. Dentro de la gestin de red tenemos diversos elementos y personal dedicado a su mantenimiento y desarrollo. Por lo tanto, a cada departamento de la administracin de la red le asignaremos una serie de permisos para efectuar cambios en la configuracin de la misma. As, teniendo diferentes departamentos del personal, definiremos una versin multiusuario con diferentes propiedades, caractersticas y permisos, todos ellos manejados desde un rango de valores. stos se podrn ver desde la monitorizacin de nuestro sistema y en la propia topologa de la red. NetMRI dejar constancia de los cambios o tareas que haga un usuario, dependiendo de su nivel jerrquico en Auditory log. As este software, partir de la base de tener definidos los derechos y la autorizacin de cada grupo de personal para as restringir el uso de la configuracin de la red. Con esta norma, se reducir el riesgo de tener los errores ms comunes. NetMRI nos aporta capacidades especficas para usuarios mltiples, reduce el riesgo de cambios sin autorizacin y aade una capa de proteccin sobre nuestra red. IV. Ver las conexiones y redes multiusuarios. Como anteriormente hemos dicho, cada usuario tiene unos objetivos por cumplir dependiendo del nivel de red tenga. A continuacin especifico cada nivel y su funcin. Un administrador de red puede tener acceso a la visualizacin, llamada dashboard que es como un tablero de mandos. Como vemos en la imagen. As podemos ver los cambios, gestiones la seguridad que el propio NetMRI punta. Un diseador de red puede comprobar el estado de la misma, accediendo a visualizaciones de alto nivel de conexiones que proporciona este programa. Un ingeniero de red puede enfocar toda su atencin a un dispositivo con unos informes detallados sobre la capacidad y uso de los recursos de cada elemento o dispositivo de la red. As, con esta especificacin de recursos, podr resolver los problemas de una forma ms rpida y cmoda. NetMRI desarrolla una mejor visualizacin de la red basada en los recursos del usuario, identifica globalmente los fallos de seguridad, reduce el riesgo de tener un problema por hacer un cambio en la configuracin de red.

2. MANTENER CONSISTENCIA I. Asignar fcilmente los standards.

Este proceso de asignar permisos y propiedades a cada grupo de usuarios o a cada elementos, sola ser una tarea manual y costosa, ya que consuma mucho tiempo. NetMRI cuenta con The Policy Design Center que reduce el tiempo de creacin, c onstruccin y desarrollo de los standards todo ello con una interfaz muy simple de usar. Cuenta con 140 reglas predefinidas. El usuario slo tendr que seleccionar los requisitos individuales y los recursos que usar cada nivel. Las capacidades que se esconden detrs de estas reglas predefinidas contienen permisos y polticas como PCI, NSA o SANS, que hacen que implementar estos standards sea ms fcil. Cuando nuestro objetivo sea concreto, podremos adems, crear nuestros propias reglas basndonos en un conjunto de las predefinidas o crendolas de una manera rpida y sencilla. Una vez elegidos las reglas o standards, podremos asignar las propiedades y permisos de cada dispositivo o elemento de forma individual, de forma grupal o global. En definitiva, NetMRI define y asigna permisos rpidamente y asegura que los dispositivos estn standarizados. II. Identificar las violaciones de los permisos.

Cuando un cambio se produce en un dispositivo que no tiene dicho permiso para efectuarlo, inmediatamente el cliente es notificado. Con la notificacin se exportar una serie de informes detallados acerca del problema, con los elementos afectados y las posibles soluciones del mismo. Tambin, aparte del aviso de alto nivel, desde el tablero de mandos o dashboard podremo s observar una simple tabla donde se mostrar la lista de dispositivos que han cometido una violacin de permisos. NetMRI notifica de violaciones de permisos, identifica el cambio y la causa de dicha violacin, adems de asegurarnos de que la red permanezca standarizada y consistente a otras amenzas.

III.

Gestor de informes automatizado.

Saber que nuestra red est bien gestionada a tiempo real, es uno de los objetivos ms complicados. Para ello este software ha desarrollado desde el propio tablero de mandos la posibilidad de visualizar el estado de la red, la seguridad mediante un entorno grfico sencillo. A cada grupo de nivel de personal de nuestra red, se le asignarn unos informes concretos del estado de la red. Dependiendo de los recursos que le hagan falta para su labor tendr acceso a dichos informes. stos constan de un alto grado de especificacin sobre las capacidades y uso de los dispositivos del entorno jerrquico de cada grupo del personal. As NetMRI, reduce el tiempo de las tareas manuales, elimina la necesidad de asignar a cada grupo del personal de informar sobre sus recursos (ya que lo hace el propio programa) y aporta la posibilidad de una visualizacin diferente dependiendo de qu grupo de personal se pertenezca. IV. Control externo

Para llevar un cierto control de la configuracin de la red, debemos tener en cuenta las propiedades y permisos de cada nivel, as nos ser ms fcil gestionar e informar sobre el estado de dicha configuracin. Con NetMRI se siguen las polticas de standards como PCI, HIPAA, SOX y GLBA. As siguiendo estas reglas, el programa nos da informes sobre el estado de las conexiones, seguridad y posibles problemas. En la imagen que tenemos al lado, podemos comprobar cmo sera una de las pantallas dedicadas a asignar propiedades a cada dispositivo, grupo de los mismos o de la red en general. NetMRI genera informes del estado de la red a tiempo real (cuando se lo pides) y verifica que todo los subprogramas se han ejecutado y han llevado a cabo su funcin correctamente.

3. MEJORAR LA EFICIENCIA DEL PERSONAL I. Reducir el esfuerzo manual.

Este punto es clave para el personal. Cuntas ms tareas y actividades estn automatizadas menos trabajo para el personal. NetMRI analiza y da informes sobre el estado de la red y de los dispositivos del entorno del usuario. Un ejemplo es la visualizacin de la topologa de red ya que aporta con simpleza una interpretacin del funcionamiento de la misma. sta es creada automticamente y se adapta a cambios. Hay que resaltar que como todos los cambios producidos en la red son redactados en los informes, el usuario solamente tendr que revisarlos. Todo ello en un simple interfaz grfico con varios mens segn lo que queramos ver. NetMRI reduce el esfuerzo de recoger e interpretar datos. Adems de que crea una representacin grfica para dicha interpretacin.

II.

Detectar los cambios .

La gestin de redes tiene que tener en cuenta que va a estar en constante cambio. Sufrir diversas actualizaciones en un plazo de tiempo corto. Por eso, una tarea de especial riesgo es detectar cualquier anomala en la red. NetMRI asegura con sus eficientes mtodos de anlisis y bsqueda de cambios que en sus informes se encontrar cualquier anomala en la red. Automticamente detecta los cambios y los presenta en su respectivo informe. As el usuario podr ver los cambios en la red. En definitiva, NetMRI permite una rpida deteccin de cambios y aporta un detallado informe sobre las caractersticas y propiedades del mismo.

10

III.

Aislar los problemas rpido.

El tablero de mandos (dashboard) nos proporciona un entorno grfico donde podremos ver las actividades que se estn llevando a cabo, los cambios en la red y todo ello desde un punto de vista de alto nivel de especificacin. Las ventanas donde podemos ver la informacin de cada actividad, tarea o cambio son muy detalladas. Podemos ver las caractersticas de las mismas. NetMRI notifica automticamente de las tareas llevadas a cabo o de violaciones, usa los mtodos ms avanzados para ejecutar las actividades asignadas y permite al personal identificar y solucionar los problemas.

IV.

Control de acceso para establecer los cambios.

Cada grupo de personal tendr unos permisos para ver la gestin o hacer cambios. As de esta forma las propiedades y caractersticas de cada grupo habilitan o deshabilitan la posibilidad de hacer cambios segn su jerarqua. Un administrador puede tener acceso al dashboard para ver el estado de las conexiones, permisos y la seguridad. Tambin tiene derecho a visualizar todos los informes que tengan relacin con dichos cambios. Un diseador de red puede especificar los detalles necesarios para identificar problemas ms rpido, verificar configuraciones y arreglar problemas. Cada usuario, por lo tanto, est bajo las propiedades de su grupo. As la responsabilidad crece segn el nivel de jerarqua. NetMRI controla el acceso segn el nivel jerrquico de cada usuario, aporta una buena visualizacin de los cambios que se van produciendo en la red y mejora la productividad de la organizacin global.

11

FUENTES DE INFORMACIN

INTERNET http://www.netcordia.com http://www.nanog.org http://www.caida.org http://www.nlanr.net http://www.cisco.com http://www.amazing.com/internet/ http://www.isp-resource.com/ http://www.ripe.net

LIBROS -Apuntes de clase, transparencias.

12