UF3: Detecció i resolució d’incidències en xarxes locals

De WikiCat IT
Dreceres ràpides: navegació, cerca

Contingut

Procediments sistemàtics de verificació i prova d’elements de connectivitat de xarxes locals

Per tal de ser capaços de supervisar una xarxa i poder diagnosticar i resoldre correctament els problemes que poden sorgir heu de saber com ha estat dissenyada la xarxa, quins dispositius en formen part i quin és el seu funcionament en condicions normals. Aquesta informació és coneix com a línia base (baseline).

Com més informació de la xarxa tingueu més robust serà el vostre coneixement i més acurada serà la vostra actuació davant els problemes. És recomanable que com a mínim la documentació de la xarxa inclogui la informació següent:

  • Diagrama de la topologia.
  • Configuració dels dispositius de xarxa (encaminadors, concentradors, commutadors, etc).
  • Documentació d’equips finals (servidors, ordinadors d’escriptori, dispositius mòbils, etc).

ic10m5u5_01.png

1. Diagrama de la topologia. El diagrama que podeu observar en la figura conté un gràfic de les connexions dels diferents equips de xarxa i els equips finals, incloent-hi el medi, tecnologia i adreçament IP. Aquesta informació us serà molt útil per tal de saber amb un cop d’ull quins són els principals recursos de xarxes afectats pel mal funcionament d’un determinat dispositiu.

2. Configuració dels dispositius de xarxa. Aquest document ha de contenir informació sobre el tipus de maquinari de xarxa, i ha d’identificar cadascun dels dispositius de manera única facilitant una relació dels dispositius veïns connectats. Com a mínim hauríeu de disposar de les dades següents:

  • Fabricant i model del dispositiu.
  • Versió del sistema operatiu.
  • Nom o identificador únic.
  • Adreçament físic i lògic (si en té).
  • Tipus de port de connexió.
  • Dispositius veïns amb qui està connectat.
  • Ubicació del dispositiu.

3. Documentació d’equips finals. Els servidors, ordinadors d’usuari, telèfons mòbils multimèdia (smartphones) i la resta de dispositius que permeten als usuaris accedir o proporcionar contingut són susceptibles de causar problemes en una xarxa a causa d’un mal ús o la vulnerabilitat del programari. Per tant, és important saber quins programes o serveis executa. És recomanable conèixer:

  • Nom o identificador únic.
  • Sistema operatiu (nom, versió i pedaços de seguretat instal·lats).
  • Adreçament IP.
  • Aplicacions o serveis que fan un ús intensiu de la xarxa (DNS, HTTP, VoIP, etc.).
  • Ubicació del dispositiu.

Disposar de la documentació de la xarxa és el primer pas, però no serà suficient per poder detectar incidències. Una xarxa de comunicacions presenta un comportament diferent al llarg del dia, ja que els usuaris que la fan servir i el trànsit de dades que transporta no són sempre els mateixos.

Una vegada la xarxa està totalment configurada i operativa n’hem d’observar el comportament, recollint estadístiques sobre l’amplada de banda ocupada, el tipus de trànsit que hi circula, els serveis més utilitzats i els usuaris que consumeixen més recursos. Tots aquests factors repercuteixen de manera directa en l’estat de salut dels dispositius de xarxa, i un mal disseny o supervisió poden provocar que aquests pateixin càrregues de processador massa elevades o que hi hagi més volum de trànsit del que els circuits poden suportar, cosa que provoca, en molts casos, deficiències en el servei i fins i tot talls en la connexió.

Gràcies a les dades recollides sobre l’ús de la xarxa en diferents hores i dies podrem establir un patró d’ús que ens permetrà utilitzar-lo com a punt de referència. Qualsevol pauta de comportament fora dels valors registrats pot ser un indici d’un problema en la xarxa. Arribats a aquest punt, haureu de comprovar l’estat dels diferents dispositius de la xarxa per tal d’esbrinar si realment hi ha un problema.

Procediments de verificació de la connectivitat

Quan es rep un avís per part d’un usuari que Internet o un altre servei determinat de xarxa no funciona és quan s’ha de decidir quin enfocament se seguirà per tal d’intentar entendre què és el que no funciona.

ic10m5u5_02.png

Els models de xarxa lògics com l’OSI (interconnexió de sistemes oberts, de l’anglès: Open System Interconnection) i el TCP/IP separen les funcionalitats de la xarxa en diferents nivells o capes que faciliten l’aïllament del problema en la capa afectada.

És important que tingueu clar en quina capa treballa cada dispositiu de xarxa i l’efecte que pot tenir que no funcioni correctament per poder estimar com pot afectar això el rendiment global de la xarxa. Si, per exemple, la connectivitat pateix talls intermitents, podem pressuposar un problema físic amb el cablatge o els connectors; en canvi, si tots els indicadors d’estat dels dispositius de cada extrem indiquen que hi ha connexió però no ens aconseguim connectar, ens podem centrar en la capa de xarxa i revisar l’adreçament IP.

Dels set nivells OSI, la majoria de dispositius de xarxa treballen en els quatre inferiors (físic, enllaç, xarxa i transport), mentre que les aplicacions dels usuaris treballen principalment en els nivells superiors. Això us servirà per escollir la millor aproximació a l’hora de verificar els problemes de connexió d’una xarxa.

Els símptomes més comuns de problemes segons la capa on es troben són els següents:

  • Físic: en aquest nivell els problemes més comuns són connexions intermitents, congestió de trànsit, col·lisions, ús elevat de CPU dels dispositius de xarxa i rendiment inferior als valors normals.
  • Enllaç: falla la connectivitat en capes superiors, el trànsit arriba a la destinació però amb un rendiment inferior, el trànsit no arriba a la destinació, hi ha un excés de trànsit de gestió de protocols d’estat de l’enllaç o de senyalització.
  • Xarxa: si falla el nivell de xarxa probablement no hi haurà connectivitat o si n’hi ha la xarxa funcionarà amb un rendiment inferior a l’esperat; el trànsit segueix un recorregut poc òptim fins a la destinació.
  • Transport: els problemes més habituals d’aquest nivell són que falla un tipus específic de trànsit, intermitències en la connexió o problemes de

seguretat.

Les capes superiors (sessió, presentació i aplicació) moltes vegades per simplificar, i atès que treballen de manera molt propera una amb l’altra, es tracten com si fos una sola capa i s’hi fa referència com a capa d’aplicació.

Simplificació de les capes superiors
Número de capa Nom de capa Capa resultant
7 Aplicació Aplicació
6 Presentació Aplicació
5 Sessió Aplicació

Els símptomes més habituals de problemes en aquesta capa són que les aplicacions dels usuaris funcionen més lentament de l’esperat, que apareixen errors per pantalla o que certes funcionalitats de l’aplicació no funcionen correctament.

Procés de verificació del nivell físic

Per tal de verificar que al nivell més baix de tots la configuració és correcta, haureu de revisar els cables i els connectors. És important que reviseu que aquests no tinguin talls, que no estiguin deteriorats o que facin bon contacte. Si això sembla correcte reviseu que el tipus de cable i connector sigui el que toqui, ja que molts cables i connectors són d’aparença similar però des del punt de vista elèctric no són compatibles i provoquen tot tipus de problemes si es connecten per error.

Si els cables i els connectors semblen en bon estat comproveu que els fils tinguin la configuració pertinent (cable pla, creuat o transposat) i que la configuració del port de connexió de l’equip sigui correcta, revisant que la velocitat (10, 100, 1000 Mbps, etc.) i el mode de funcionament (dúplex o semidúplex) siguin els mateixos als dos extrems. Podeu agafar com a referència l’esquema de la figura següent per tal de diagnosticar problemes relacionats amb els components físics.

ic10m5u5_03.png

Procés de verificació del nivell d’enllaç

Els problemes que es produeixen al nivell d’enllaç són més comuns a les xarxes d’àrea ampla (WAN) que a les xarxes d’àrea local (LAN); no obstant això, encara que treballeu només en entorns de LAN és recomanable verificar que no es produeixen bucles.

Avui dia és molt habitual tenir gran quantitat d’equips finals connectats en un mateix commutador gran i no pas en diversos commutadors petits. Per poder segmentar aquest commutador en diverses xarxes es fan servir les xarxes d’àrea local virtuals (VLAN). Quan dos equips que pertanyen a la mateixa xarxa no es puguin comunicar reviseu que la VLAN que té configurat el port del commutador de cadascun dels equips sigui la mateixa, ja que en cas de no ser-ho els equips no es podran veure. Això seria l’equivalent que cadascun estigués connectat a un commutador físic diferent.

Procés de verificació del nivell de xarxa

Els problemes de nivell de xarxa acostumen a estar provocats per un problema en l’adreçament IP, les taules d’encaminament o un canvi de topologia.

Reviseu si hi ha hagut algun canvi en la topologia de la xarxa, és a dir, que no s’hagi connectat un nou dispositiu o que algun altre s’hagi desconnectat. Les xarxes disposen de mecanismes per tornar a convergir quan es produeix algun d’aquest canvis, però els resultats no són sempre els esperats.

Comproveu també que algun equip de xarxa no s’hagi reiniciat, ja que a efectes pràctics això tindria el mateix comportament que si l’haguéssiu desconnectat, i els mecanismes de convergència entrarien en funcionament igualment.

Procés de verificació del nivell de transport

Els problemes de nivell de transport acostumen a provocar que certes aplicacions o serveis no funcionin correctament, de manera que es produeixen talls intermitents o permanents en el servei.

La font d’origen del problema pot estar en un tallafocs que filtra el trànsit, una llista de control d’accés d’un encaminador o un problema en la configuració del programari.

Recordeu que en el nivell de transport és igual d’important revisar la configuració dels equips de xarxa i la dels ordinadors i servidors mateixos que participen en el procés de comunicació.

Serveis típics que poden provocar problemes en aquest nivell són els servidors de DNS, el DHCP i les configuracions de NAT. En aquest últim cas hi ha certes aplicacions que poden requerir configuracions específiques per tal de poder funcionar correctament darrere d’un NAT.

Procés de verificació del nivell d’aplicació

En el nivell d’aplicació resideixen la majoria de protocols que ofereixen serveis entre màquines, com per exemple el correu electrònic, el servidor de pàgines web, la transferència de fitxers o l’establiment de sessions de terminal.

La figura següent mostra els protocols més comuns segons el nivell al qual pertanyen.

ic10m5u5_04.png

Eines de verificació de la connectivitat

Hi ha diverses eines que us poden ajudar a diagnosticar i corregir errors en la xarxa. Aquestes eines poden ser de programari o maquinari. En el primer cas en podem trobar de gratuïtes que venen amb el mateix sistema operatiu que estem fent servir o d’altres comercials que podeu adquirir en funció de les vostres necessitats.

Taula d’ordres i programes de diagnòstic de xarxa
Programari Sistema operatiu Tipus Serveix per...
ping Tots Proves de connexió Provar la connectivitat d’extrem a extrem, que el trànsit arriba a la destinació i pot tornar. Comprovar que la pila de protocols TCP/IP està correctament instal·lada i operativa.
telnet Multiplataforma Gestió remota i proves de ports. Permet establir sessions de terminal amb dispositius de xarxa o servidors. Permet administrar remotament aquests dispositius. Comprovar que un determinat port de connexions no està filtrat i que el servei que hi ha al darrere està operatiu.
arp Multiplataforma Comprova l’estat de la targeta de xarxa. Comprovar la correspondència d’una adreça IP amb l’adreça física (MAC).
nslookup, dig, host Multiplataforma Comprovacions DNS. Fer consultes al DNS per saber si un domini és resoluble, si el servidor de DNS està operatiu i per saber si hi ha una entrada directa i inversa per a un nom i adreça IP.
netstat, lsof Segons el programari Comprova l’estat de les connexions. Comprovar l’estat de les connexions d’un ordinador, mostrant les sessions establertes i les que estan en mode d’espera.
tcpdump, wireshark Multiplataforma Sniffers Analitzar i conèixer el tipus de trànsit d’entrada i sortida des d’un determinat equip cap a un altre.
nmap Multiplataforma Escaneig de ports. Analitzar quins ports i serveis té operatius un determinat equip.
HP Openview, Solar Winds, CiscoView, What’s up Gold, SpiceWorks, Nagios. Segons el programari Eines de monitoratge de xarxa (NMS). Monitorar la xarxa, recollir informació de l’estat dels dispositius, generar gràfiques i estadístiques d’ús, configurar els equips a distància, etc.

Les eines de maquinari ens permeten analitzar l’estat dels components de la xarxa a més baix nivell i de manera independent del sistema operatiu dels dispositius que formen part de la xarxa.

Les eines més habituals són:

  • Mòduls d’anàlisi de xarxa: els mòduls d’anàlisi de xarxa (NAM) són targetes que es poden instal·lar en determinats equips de xarxa i que permeten analitzar el trànsit que hi passa i generar gràfiques, estadístiques i informes sobre aquest. No tots els dispositius de xarxa ho admeten; de fet, és una de les opcions més cares, ja que els equips que ho poden fer servir són de gamma alta. Tot i això, és una bona opció perquè són una font d’informació fiable, ja a que obtenen la informació directament de l’equip en què estan connectats.
  • Multímetres digitals: els multímetres digitals són eines de mà que ens permeten analitzar valors físics dels components de la xarxa com ara valors de voltatge, corrent, resistència i altres factors que poden afectar l’estat de les fonts d’alimentació dels dispositius de xarxa.
  • Comprovadors de cable: els comprovadors de cable permeten analitzar l’estat dels cables i els seus connectors. Hi ha diversos tipus de comprovadors en funció del cable que hem d’analitzar (fibra òptica, coure, etc.). Aquests dispositius ens permeten detectar si el cable està creuat, tallat, si té els parells de cable mal connectats, etc. En el cas de la fibra també ens poden proporcionar informació sobre si la fibra és multimode o monomode i la potencia de transmissió.
  • Analitzadors de xarxa: els analitzadors de xarxa van més enllà del simple comprovador de cable; a part de la informació que proporcionen, poden comprovar l’estat de les connexions amb dispositius de xarxa com ara commutadors i encaminadors i poden proporcionar informació sobre el port on està connectat, la VLAN per la qual circulen els paquets, l’amplada de banda utilitzada i moltes altres dades. Aquesta informació normalment es pot transferir a un ordinador amb un programari de monitoratge de xarxa per tal de ser analitzada amb detall.

Una vegada tenim clar quines eines tenim al nostre abast per detectar incidències a la xarxa podeu fer servir l’esquema de la figura següent per tal de diagnosticar els problemes.

ic10m5u5_05.png

Actualització dels dispositius de xarxa

Les xarxes estan formades per multitud de dispositius que ens proporcionen accés a una determinada funcionalitat o servei, i sense la seva existència la xarxa no seria possible. Tots els aparells implicats, des de la targeta de comunicacions (NIC) fins a l’encaminador, passant pels concentradors, commutadors i els cables i connectors mateixos, són necessaris per igual perquè tot el conjunt funcioni i puguem gaudir dels serveis i beneficis que ens ofereix una xarxa de comunicacions.

Quan es parla d’actualitzar un dispositiu el que realment es pretén és millorar el servei que ofereix aquell dispositiu en concret. Aquesta millora pot ser que afecti al rendiment del servei, fent que aquest funcioni de manera més estable i més ràpida o que afegeixi noves funcionalitats, les quals no són possibles d’obtenir sense l’actualització.

No tots els dispositius es poden actualitzar; tenim per exemple els cables de xarxa i els connectors: si volem obtenir més velocitat això implicarà probablement canviar-los per uns de nous amb especificacions millors. En el cas que la velocitat sigui suficient però hi hagi deteriorament ocasionat pel pas del temps, el cable o el tros de cable i els connectors afectats per la degradació s’hauran de canviar per uns de nous.

Altres dispositius més complexos, com els encaminadors o tallafocs, estan formats per diversos components de tipus maquinari, ja sigui tot una única peça o un conjunt, que anomenem modular. Aquests tipus de dispositiu disposen d’un programari que els gestiona, a mode de sistema operatiu, l’estat del qual és primordial per al seu funcionament correcte. Si les ordres que aquest sistema dóna al maquinari no són del tot correctes o es vol obtenir una nova funcionalitat, serà necessari actualitzar-lo també.

L’evolució de les noves tecnologies és constant, la banda ampla ja arriba gairebé a totes les llars i quan ja disposem d’una nova tecnologia n’apareix una altra. El mòdem de 56 kb, XDSI, ADSL i FTTH són alguns exemples de com l’actualització de programari i maquinari és necessària per tal de gaudir d’aquestes noves prestacions.

Components actualitzables

Hi ha multitud de components que poden ser actualitzats; de fet, la majoria de dispositius són actualitzables, i els que no ho són, simplement es canvien per nous.

Es pot actualitzar o canviar tant el maquinari que compon un determinat dispositiu com el sistema operatiu que el gestiona. Segons la complexitat del dispositiu i si aquest requereix poder interpretar ordres rebudes per un tècnic, aquest sistema operatiu pot ser molt complex o més senzill. En molts casos podeu veure com es fa referència a aquest sistema operatiu com a microprogramari.

Actualització de maquinari

Hi ha diversos tipus de dispositius: els no modulars, els quals funcionen com un component únic i que no poden funcionar sense la suma de totes les seves parts, i els equips modulars, els quals poden fer les mateixes tasques que els no modulars però reparteixen aquestes tasques entre diversos components que poden funcionar de manera independent, cosa que en facilita la manipulació.

ic10m5u5_13.png

Els equips modulars permeten actualitzar només aquella part del component que no funciona correctament o que ha quedat obsoleta i requereix una millora, mentre que els no modulars han de ser substituïts totalment.

Els components més habituals que es poden actualitzar en els dispositius de xarxa són les memòries RAM, les memòries ROM, els ports de connexió per afegir nous tipus de cables i connectors com els de fibra òptica o coure, les fonts d’alimentació o els ventiladors.

Dispositius no modulars

Els equips de xarxa han estat tradicionalment components cars, no modulars i que, donada la criticitat del servei que oferien, s’ha preferit no actualitzar-los per no haver d’interrompre el servei o per no haver d’adquirir un nou equip pel cost econòmic i de temps que representava posar-los en funcionament. Els dispositius de xarxa actuals de gamma baixa acostumen a ser d’aquest tipus, ja que la seva fabricació és més senzilla i econòmica i el baix preu del producte no justifica la complexitat de la fabricació en mòduls.

Els encaminadors domèstics d’ADSL són un exemple de dispositius de xarxa no modulars, ja que tenen un baix cost i una funcionalitat molt concreta.

ic10m5u5_14.png

Dispositius modulars

Un dels avantatges dels equips modulars és la disminució del cost d’adquisició del component que s’ha d’actualitzar en lloc d’haver de comprar tot un equip nou sencer.

ic10m5u5_15.png

Un altre punt a favor d’aquest tipus de dispositius és que normalment, quan s’actualitza un dispositiu que no és modular, aquest s’ha d’aturar o deixar inoperatiu mentre es fa l’actualització, de manera que el servei que ofereix queda interromput fins que l’actualització ha finalitzat. En canvi, en els modulars, atès que sols es canvia un component del dispositiu, només queda interrompuda la part de servei gestionada pel component que s’està actualitzant, i la resta de l’aparell continua funcionant amb normalitat.

Els equips modulars són cars i costen més de fabricar, però en entorns crítics en què no es pot canviar un equip sencer de cop perquè no es poden aturar tots els serveis que depenen de l’equip, comprar-los és fàcilment justificable.

Actualització de programari

Els aparells i dispositius que comprem, com tot aparell tecnològic, passa per un complex procés de disseny, fabricació i testos de comprovacions per tal de garantir que el producte funciona correctament i que és apte per ser venut.

Atesa la complexitat que comporta dissenyar un sistema operatiu que gestiona totes les funcionalitats que els diferents mòduls de maquinari poden oferir, tot sovint els aparells es posen a la venda amb problemes de fabricació que no es van detectar a temps o que es van detectar però que per estratègies comercials es van ignorar amb la intenció de solucionar-los en un futur.

L’actualització de programari permet al fabricant oferir als seus clients solucions i millores en el sistema operatiu dels productes per tal de corregir els problemes detectats o afegir noves funcionalitats.

Tot i que no és tan habitual com en el maquinari, hi ha fabricants que han dissenyat el sistema operatiu del maquinari de manera modular, fet que facilitarà l’actualització del mòdul o funcionalitat afectada per la millora. Aquests tipus de sistemes operatius són més complexos de gestionar, atès que l’actualització es pot fer a cop calent, és a dir, sense aturar la resta de serveis del dispositiu.

Avui dia la majoria de sistemes són encara no modulars, però la tendència és que de mica en mica els nous desenvolupaments es comencin a centrar en l’altre tipus.

Substitució de components dels dispositius de comunicacions

L’actualització d’un component de programari o maquinari és sempre un procés delicat que requereix una sèrie de comprovacions prèvies. No heu de fer mai una actualització de manera impulsiva, ja que podeu deixar inutilitzat de manera permanent el dispositiu que esteu actualitzant.

Abans d’adquirir un nou component de maquinari per substituir un equip obsolet o que requereix una nova funcionalitat, és imprescindible que avalueu els avantatges i inconvenients del procés d’actualització.

Els avantatges acostumen a estar clars i són precisament aquests els que us motivaran a fer el canvi: millores en les prestacions del producte que afegeixen noves possibilitats de connexió, augmentar la capacitat del maquinari per donar servei a més personal per expansió de l’empresa, solucionar problemes de mal funcionament que es produeixen per error de maquinari, adquisició i implantació de noves tecnologies, etc.

D’altra banda, els factors en contra també estan presents, entre els quals podem tenir que una actualització defectuosa, un error en la selecció del component per actualitzar o una mala manipulació del dispositiu el poden deixar totalment inoperatiu. A part d’això, quan es fa una actualització el servei que ofereix aquest dispositiu deixa d’estar disponible i s’ha de calcular molt bé la finestra de tall necessària per a l’actuació i notificar-ho amb dies d’antelació als usuaris afectats. No obstant això, a vegades els càlculs no són correctes o apareixen contratemps que fan que les previsions no es puguin complir.

És molt important comprovar amb detall el model exacte del dispositiu que s’ha d’actualitzar; per a això, ens podem ajudar amb el número de sèrie o part number del producte, el qual el podem fer servir per cercar en la web del fabricant totes les parts i components actualitzables i les peces compatibles. La figura següent mostra l’etiqueta proporcionada pel fabricant on estan anotats el model exacte i número de sèrie de l’equip.

ic10m5u5_16.png

Hi ha molts dispositius que tenen la mateixa aparença i a priori sembla que més d’un component actualitzable sigui compatible, però això no sempre serà cert, ja que tot i que l’aspecte visual pot coincidir, hi ha d’altres característiques com el voltatge elèctric emprat pel component, l’any de fabricació, el joc de xips que el controla, etc., que els poden fer totalment incompatibles entre si, i una mala elecció de component pot espatllar l’aparell o invalidar la garantia del fabricant.

Una vegada tenim tota la informació necessària, podem procedir a adquirir la nova targeta d’expansió per a l’equip. Segons el tipus de dispositiu i el fabricant, l’adquisició estarà acompanyada d’un servei d’instal·lació oficial, cosa que implicarà que un tècnic certificat es desplaçarà a les vostres instal·lacions per fer ell mateix la instal·lació del nou mòdul o dispositiu.

Altres vegades, aquest servei no estarà inclòs, i haureu de ser vosaltres els que valoreu la contractació d’aquest servei addicional o fer vosaltres mateixos la instal·lació. Heu de tenir sempre clar que, en la majoria dels casos, la garantia del fabricant quedarà invalidada si es produeix un problema per una manipulació incorrecta. La figura següent mostra un equip modular Cisco de gamma alta.

ic10m5u5_17.png

Descripció dels passos que cal seguir en l’actualització de programari de dispositius de comunicació

L’actualització del programari requereix encara més atenció que l’actualització de maquinari. Una mala actualització del programari pot ser nefasta per al funcionament del dispositiu i pot solucionar problemes i provocar-ne d’altres.

De la mateixa manera que amb l’actualització de maquinari, heu de comprovar els números de sèrie, models i característiques completes dels dispositius abans de fer una actualització i llegir la documentació subministrada amb la nova versió de programari que voleu instal·lar.

Heu de tenir en compte que el programari és el sistema operatiu que controla totes les funcionalitats del maquinari, com si es tractés del cervell. Per tant, si aquest no funciona correctament el maquinari no ho farà.

L’actualització del programari es fa normalment baixant de la pàgina web del fabricant del producte un fitxer, la majoria de vegades comprimit, que conté diversos fitxers amb la documentació de les característiques de la nova versió que us esteu baixant. És a dir, expliquen les millores introduïdes i els defectes i problemes secundaris detectats. També s’inclou en alguns casos un programari que permet fer l’actualització i comprovar si la versió de programari és compatible amb el maquinari en qüestió. No obstant això, aquesta última funcionalitat no sempre estarà disponible i serà responsabilitat vostra comprovar la compatibilitat de les versions.

ic10m5u5_18.png

Altres fabricants no proporcionen un programa específic per a les actualitzacions, sinó que sols faciliten la nova versió del sistema operatiu, i l’usuari mitjançant un protocol anomenat TFTP fa ell mateix l’actualització fent una copia de l’SO actual en el servidor TFTP i baixant posteriorment la nova versió.

No és senzill establir unes pautes úniques universals per actualitzar el programari dels dispositius, atès que cada fabricant pot fer servir un mètode diferent. No obstant això, podeu fer servir els passos i consells següents per tal d’intentar minimitzar al màxim els problemes que poden aparèixer durant l’actualització i fer que el procés sigui el més fiable possible.

1. Cercar i documentar la marca, model i data de compra del dispositiu.

2. Anotar tots els números de sèrie, part-numbers, identificadors i qualsevol altre tipus d’informació que puguin oferir les etiquetes del maquinari.

3. Comprovar nom i versió del sistema operatiu actual del dispositiu.

4. Cercar en el Web o en qualsevol altre canal oficial de comunicació amb el fabricant les noves versions de programari disponibles per al dispositiu. Per fer-ho el fabricant us demanarà la informació recollida en els tres primers punts.

5. Llegir la documentació de les noves versions del programari i cercar aquella que inclou les característiques o millores que necessiteu. Reviseu el significat de la numeració de les actualitzacions.

6. Escolliu la versió que considereu més adient per al vostre cas i baixeu-la.

7. Si podeu, proveu-la primer en un entorn de proves abans de fer-ho en l’equip de producció per tal de provar com respon la nova versió.

8. Feu còpia de seguretat del sistema operatiu actual i de la seva configuració, ja sigui mitjançant el programari subministrat pel fabricant, un servidor de TFTP, xmodem o qualsevol altre mètode suportat.

9. Programeu una finestra de tall i aviseu amb antelació als usuaris del dia, l’hora i l’estona en què el servei quedarà degradat o inoperatiu.

10. Un dia abans feu un recordatori als usuaris sobre l’actuació, ja que si el primer avís el vau fer amb molta antelació és possible que ja no ho recordin.

11. Feu l’actualització i verifiqueu que el sistema funciona adequadament. No podreu verificar el cent per cent de les funcionalitats noves però com a mínim les més critiques per garantir que el servei ha quedat restablert.

12. Quan creieu que l’actualització es pot donar per finalitzada notifiqueu als usuaris que ha acabat i comenteu si el procés ha resultat satisfactori i dins de la finestra de tall prevista o si, al contrari, hi ha hagut problemes i heu hagut de fer marxa enrere (per això és important fer còpia de seguretat del sistema operatiu actual).

Detecció i diagnosi d’incidències en xarxes locals

Una tasca habitual en el món de les xarxes de dades és diagnosticar problemes o mals funcionaments. Les xarxes estan formades per múltiples dispositius que en un moment o un altre es poden espatllar. Per tant, quan això passi caldrà que siguem capaços d’identificar quin o quins components funcionen d’una manera incorrecta.

No sempre serà fàcil localitzar els components o els dispositius defectuosos; per això caldrà tenir clar com funciona tota la xarxa per tal d’identificar els segments que presentin un comportament anòmal i fer-los servir com a punt de partida per analitzar-la minuciosament.

Disposem de diverses eines i procediments que ens proporcionaran les pautes que hem de seguir per analitzar minuciosament els components de la xarxa i la informació necessària per diagnosticar-ne l’estat.

Procediments de diagnòstic d’incidències en xarxes locals

Per saber diagnosticar si hi ha cap problema en la xarxa, de primer heu de tenir clar què considereu una incidència i sobre la base de quins indicis o registres històrics ho compareu.

El sistema base us permetrà tenir un punt de referència a l’hora de comparar l’activitat de la xarxa en un moment determinat amb registres anteriors.

No hi ha un procediment únic per diagnosticar un problema, ja que cada tècnic se’n va creant un de propi, fruit de l’experiència. No obstant això, hi ha certes pautes o comportaments recurrents en qualsevol departament de TIC a l’hora de supervisar una xarxa.

Una de les tasques més habituals és revisar els registres (logs) de les diferents aplicacions d’administració de xarxes (NMS), els quals indicaran si algun dispositiu ha deixat de funcionar o bé no funciona adequadament.

Una altra activitat habitual és revisar les gràfiques que mostren el trànsit que circula per la xarxa. Com que poden emmagatzemar registres anteriors, podreu comparar la utilització de l’enllaç de comunicacions en aquell moment amb la que s’ha fet en dies o setmanes anteriors.

Altres eines com els sistemes de detecció i prevenció d’intrusions us proporcionen molta informació sobre els esdeveniments que ocorren en la xarxa i poden mostrar diverses pautes de comportament susceptibles d’indicar l’existència d’un problema de seguretat. Entendre com funcionen aquests sistemes, familiaritzar-se amb la informació que proporcionen i com la mostren i estar habituat a revisar-la i analitzar-la és un dels procediments o tasques que haureu de dur a terme per tal de diagnosticar problemes en la xarxa.

Finalment, i no per això menys important, és recomanable revisar de tant en tant les instal·lacions físiques (és a dir, el centre de dades on són els armaris de comunicació) i revisar de manera visual els equips que hi ha, mirant de localitzar indicadors de llum d’alarma, cables desconnectats i, en general, qualsevol degradació física que pugui afectar les comunicacions en aquell moment o en un futur proper.

Eines de diagnòstic d’incidències

Per tal de detectar i intentar trobar la font del problema d’un mal funcionament de la xarxa, teniu diverses eines, algunes de les quals seran programes i utilitats inclosos en el sistema operatiu i d’altres, eines en forma de dispositius o aparells.

Haureu d’analitzar la informació que obtindreu d’aquestes eines per fer-vos una idea del que succeeix en la xarxa. Veureu que no hi ha una eina universal i definitiva que us digui directament quin és el problema o com se soluciona, sinó que normalment haureu de fer servir diverses eines i utilitats amb el resultat de les quals podreu fer el vostre diagnòstic.

Com que no sempre tindreu totes les eines existents a l’abast i haureu d’intentar resoldre la incidència amb les eines de què disposeu en aquell moment, és important conèixer diverses eines que tinguin la mateixa funció o funcions similars.

Eines incloses en el sistema operatiu

Quan es treballa monitorant i diagnosticant incidents de xarxa, hi ha la possibilitat de fer servir un ventall de sistemes operatius més ampli que el que empra un usuari mitjà.

Els sistemes operatius d’entorn d’usuari més comuns avui en dia són principalment el Microsoft Windows i, cada vegada més, el GNU/Linux. En el cas del primer, en podeu trobar diferents versions, totes del mateix fabricant, i, en el cas del segon, en podeu trobar variacions segons la distribució.

Altres sistemes operatius que podeu fer servir en entorns de xarxa són els Unix, també amb diferents distribucions com HP/UX, SCO Unix, Open BSD, Solaris, etc.

Les ordres més habituals dels sistemes operatius dependran del tipus de sistema operatiu que feu servir, si bé és probable que sobretot utilitzeu el Windows i el Linux, ja que actualment són molt populars i sovint apareixen noves versions i millores de les funcionalitats actuals.

Les ordres bàsiques que haureu de fer servir són les següents:

  • ping
  • telnet
  • arp
  • traceroute
  • netstat
  • nslookup
  • tcpdump

Eines de diagnòstic especialitzades: analitzadors lògics i analitzadors de cablatge

Els analitzadors de cablatge us permeten comprovar si un cable és correcte o si té cap problema que n’impedeixi l’ús. És útil sobretot comprovar els cables abans d’instal·lar-los en les infraestructures, ja que moltes vegades s’han de fer tirades llargues i, per tant, cal fer obres per ubicar-los. No és gens recomanable descobrir que el cable no funciona una vegada finalitzada la instal·lació.

Si el cablatge que instal·leu és de tipus troncal, és a dir, un dels cables de dades principals de la infraestructura, és recomanable analitzar-lo mitjançant un analitzador lògic i certificar que compleix els requisits de les normatives vigents, ja que no sempre n’hi haurà prou que el cable funcioni més o menys, sinó que ho haurà de fer al cent per cent per garantir la integritat de les dades.

Un dels problemes més habituals amb què us trobareu són les degradacions de serveis. Quan una xarxa o una part de la xarxa no funciona gens ni mica perquè no hi ha cap tipus de trànsit, és més senzill diagnosticar la font del problema; per a això teniu a disposició diverses eines de programari i de maquinari, com els analitzadors de cablatge, que us permetran comprovar si els enllaços funcionen o no. A més a més, els indicadors visuals de les llums d’estat dels connectors dels equips de xarxa també canvien de color si es detecta senyal o no; per tant, també podeu fer servir aquesta ajuda visual.

Quan el problema de la xarxa és la degradació del servei, les intermitències, les congestions o la velocitat molt lenta en moments determinats, haureu de fer servir eines avançades, com els analitzadors lògics, i dedicar més temps a analitzar la informació obtinguda per tal de deduir què causa el problema.

Les estadístiques proporcionades per utilitats com el ping, el traceroute i el netstat us serviran per veure quins enllaços són els que funcionen incorrectament gràcies als temps de latència i les pèrdues de paquets. A vegades diversos errors poden tenir símptomes similars, ja que al cap i a la fi el funcionament de la connexió depèn del cablatge, dels connectors, dels equips de xarxa, dels protocols de xarxa i dels protocols d’aplicació com el DNS, l’HTTP, etc.

No obstant això, els problemes ocasionats en els nivells inferiors, com el físic, tenen moltes possibilitats de ser-ne la causa i és recomanable comprovar-ho.

Si un cable té una llargària superior a la que estableix la normativa, si els connectors són de qualitat inferior als recomanats o si algun segment del cable està pinçat o malmès, es poden produir degradacions en comptes de talls complets.

Gràcies als analitzadors lògics podreu obtenir tota classe de dades relatives a les característiques del cable, com ara la llargària real, la potència de senyalització, l’estat del connector, etc. que us serviran per comparar-les amb els valors esperats. Si el cablatge no està en bones condicions caldrà substituir-lo.

Detecció i identificació d’incidències. Tipus d’incidència

Hi pot haver molts problemes en les xarxes i no sempre serà senzill classificar-los en un grup o en un altre, ja que a vegades un problema deriva en un altre i fa que es pugui classificar en més d’una categoria. No obstant això, simplificant al màxim els tipus d’incidències, us podreu trobar les següents:

  • Degradacions del servei
  • Talls en el servei

Tant si es tracta d’una degradació com d’un tall, pot afectar tota la xarxa o un segment. Això dependrà en bona part de la topologia física i lògica de la xarxa. Les causes que poden provocar un tipus d’incidència o un altre són les següents:

  • Problemes físics en els components o dispositius (cables en mal estat, connectors incorrectes o defectuosos, equips de comunicació amb problemes de ventiladors, memòria, etc.).
  • Equips de xarxa que funcionen per sobre de les seves possibilitats (enllaços sobrecarregats, falta de potència de commutació de paquets, manca de memòria, etc.).
  • Mala configuració (filtres que bloquegen el trànsit, encaminament de paquets per rutes incorrectes, etc.).
  • Altres causes (tallafocs, atacs informàtics, errors en el sistema operatiu del maquinari, etc.).

També es poden donar combinacions de diversos factors, com, per exemple, que una mala configuració en les taules d’encaminament d’un encaminador faci que el trànsit que, en teoria s’hauria de dividir per dos camins diferents, vagi tan sols per un i provoqui que aquest enllaç se sobrecarregui, o bé perquè l’equip secundari no té prou potència o bé perquè les línies de dades no són prou ràpides.

Podem trobar-ne un exemple en una empresa que té contractada una línia principal dedicada amb un operador perquè les dues seus de l’empresa que són en ciutats diferents estiguin interconnectades amb una xarxa privada virtual. Aquesta línia principal té una capacitat de 10 Mbps.

ic10m5u6_01.png

Com que l’ús d’aquesta connexió és imprescindible, l’empresa opta per contractar una segona línia de seguretat (backup), però, com que aquest tipus de línies són costoses, s’opta per adquirir la secundària de menys capacitat; per exemple, de 512 kbps.

En condicions normals, si el trànsit regular de l’empresa és de 256 kbps, n’hi haurà prou amb la línia secundària en cas que caigui la primera. No obstant això, si la caiguda de l’enllaç primari es produeix a la nit, quan es fan les còpies de seguretat remotes de la seu B a les oficines principals, les quals necessiten una amplada de banda de 2 Mbps i el trànsit es deriva per l’enllaç secundari de 512 Kbps, aquest es col·lapsarà per falta de capacitat de la línia secundària i es produirà una degradació del servei.

Resolució d’incidències de la xarxa local. Substitució dels elements de maquinari i programari dels dispositius de xarxa

Abans de substituir un element de programari o maquinari d’un dispositiu de xarxa, heu de tenir clar el motiu pel qual feu el canvi o l’actualització. És a dir, què espereu aconseguir amb el canvi i si realment és imprescindible fer-lo, mirar si un cop fet pot afectar en res el funcionament de la resta de dispositius.

Quan es canvia una targeta de comunicacions per afegir més ports o millorar les prestacions respecte de les actuals, heu de considerar que és possible que a l’altre extrem de la connexió també s’hagi de canviar algun component, ja que potser no és compatible una targeta amb l’altra. Per exemple, no podeu posar en un extrem una targeta de comunicacions de fibra òptica monomode i en l’altre extrem una targeta multimode, ja que fan servir mètodes de transmissió diferents.

L’actualització del programari del dispositiu de xarxa és un procés delicat pel fet que un problema durant l’actualització o una mala elecció de la versió del sistema operatiu que fareu servir pot deixar el dispositiu inoperatiu. A més a més, atesa la gran quantitat de versions de sistema operatiu que hi ha per a un mateix dispositiu, pot ser complicat encertar la versió idònia.

Tingueu en compte que, quan es fa una actualització, es pretén que, a part d’incorporar les noves prestacions, el sistema operatiu continuï integrant la resta de protocols i característiques que ja tenia l’altre sistema; si no, pot ser que alguns serveis de la xarxa deixin d’estar suportats amb la nova versió perquè han quedat obsolets. De fet, aquest problema és més freqüent del que sembla. Hi ha xarxes que fa molts anys que estan operatives amb protocols que en el moment que es van crear eren comuns o els més adients i que, amb el pas del temps, han quedat en desús o s’han substituït per d’altres que ofereixen millors prestacions. No és estrany, doncs, que en substituir la versió del sistema operatiu per una de més actual us trobeu que alguna característica que fèieu servir no estigui suportada amb la nova versió.

És important que, si detecteu problemes de xarxa estranys o que, aparentment, no pugueu associar a deficiències dels elements físics o a problemes de configuracions, reviseu si últimament s’ha fet alguna actualització del sistema operatiu d’un dispositiu de xarxa o si s’ha substituït alguna targeta.

És interessant que, quan dugueu a terme les actualitzacions dels dispositius, feu còpia de la versió actual del sistema operatiu i de la configuració que utilitzeu. Una vegada feta l’actualització del sistema operatiu, haureu de restaurar la configuració de la versió anterior.

Quan feu una actualització a una versió nova del sistema operatiu d’un dispositiu de xarxa, és important que de primer us centreu a aconseguir que el nou sistema operatiu funcioni de la mateixa manera que ho feia l’anterior. És a dir, en primer lloc instal·lareu el nou sistema operatiu, després carregareu el fitxer de configuració i comprovareu que totes les ordres i instruccions continuen suportades. En cas que no sigui així, el sistema operatiu us mostrarà algun missatge que indica que aquesta característica no està disponible.

Una vegada el dispositiu està configurat i funciona amb el nou sistema operatiu i la configuració que ja teníeu desada, deixeu-lo en observació uns quants dies abans d’activar les noves funcionalitats per veure si el dispositiu és estable i es comporta com espereu. Quan considereu que tot funciona correctament, serà el moment de fer les modificacions pertinents en la configuració per activar les noves funcionalitats.

L’ordre dels passos que heu de seguir per minimitzar l’impacte en la xarxa que pot tenir l’actualització del sistema operatiu d’un dispositiu i així disposar de noves funcionalitats és el següent:

1. Fer una còpia de seguretat del sistema operatiu actual i de la configuració corresponent.

2. Instal·lar o actualitzar el nou sistema operatiu.

3. Carregar la configuració anterior del dispositiu i comprovar que totes les característiques i funcionalitats continuen disponibles.

4. Tenir uns quants dies el dispositiu en observació per tal de comprovar que no es produeix cap problema i que funciona tal com ho feia abans del canvi de sistema operatiu (o més bé).

5. Configurar el dispositiu amb les noves funcionalitats que voleu activar.

6. Tenir en observació uns quants dies el dispositiu i verificar que les noves funcionalitats no entren en conflicte amb el funcionament de la xarxa i que la resta de dispositius no es veuen afectats d’una manera negativa.

En definitiva, heu de comprovar l’impacte que produeix el canvi en la xarxa i l’efecte que té en la resta de components i dispositius. Documenteu acuradament tots els canvis i modificacions que feu per tal que, si es produeix cap incidència, sigui més fàcil fer-ne el seguiment i així solucionar el problema de la manera més ràpida possible.

Verificació posterior del funcionament correcte del maquinari dels dispositius de xarxa

Per comprovar el funcionament correcte del maquinari una vegada fet el canvi d’elements de maquinari i de programari, serà important que verifiqueu in situ tots els elements que siguin visibles dels dispositius. Fixeu-vos principalment ens els dos extrems de la connexió.

Els LED d’estat us donaran informació important sobre l’estat de les connexions. Segons la marca i el model del dispositiu, les combinacions de colors que indiquen l’estat poden ser diferents, però principalment us mostraran si l’enllaç està operatiu o si no ho està i, en cas d’estar-ho, si hi ha trànsit o si no n’hi ha. Altres informacions que us poden proporcionar és el percentatge d’utilització de l’enllaç.

ic10m5u6_02.png

Un enllaç no sempre té el mateix flux de dades; de fet, si la xarxa funciona correctament, el volum de trànsit no hauria de ser superior al 50% i, en cas d’estar permanentment al 100%, pot indicar que hi ha congestió. Un enllaç de xarxa ha d’estar preparat per assolir puntes de trànsit: per aquest motiu sempre hi ha d’haver amplada de banda de sobres per poder absorbir aquests pics.

A part de les comprovacions visuals, és important verificar les connexions més habituals com ara Internet, que els servidors són accessibles, que hi ha connectivitat amb les seus externes de l’empresa, etc.

Depenent del dispositiu que actualitzeu, es podran veure afectats més o menys serveis. Si l’equip en qüestió és un equip troncal de la xarxa, del nucli de les comunicacions, serà relativament fàcil veure si hi ha cap problema important, ja que en cas de fallida molts serveis es veuran afectats de cop. No obstant això, si l’equip que heu actualitzat no és un equip principal de la xarxa i ofereix serveis secundaris o connectivitat a uns certs usuaris o serveis, és recomanable que dediqueu temps a revisar aquests serveis després de fer els canvis, ja que si no són d’ús habitual, és probable que no es detecti l’error fins que algú, en un moment donat, necessiti accedir al recurs. Si això es produeix uns quants dies després d’haver-ne fet l’actualització, és possible que ja no us recordeu detalladament del que vau fer o que el dia que es detecti el problema vosaltres no sigueu a l’oficina i la persona que hagi d’afrontar el problema no el sàpiga resoldre.

Verificació de la configuració, del funcionament correcte del programari dels dispositius de la xarxa i dels protocols de comunicació

Quan actualitzeu el sistema operatiu i carregueu la configuració anterior, reviseu amb molta cura els protocols de comunicacions. Comproveu que les versions del protocol que els diferents equips de la xarxa fan servir són les adequades, ja que alguns protocols disposen de diferents versions i, si en la xarxa no s’utilitzen les mateixes, hi pot haver inconsistències i problemes en el funcionament.

Comproveu que el TCP/IP està operatiu, reviseu que els protocols d’encaminament dinàmic, en cas d’estar actius, funcionen i que s’estan enviant i rebent actualitzacions. Comproveu que les taules d’encaminament són les correctes i que no s’han establert per error rutes secundàries com a principals o que determinades xarxes no són accessibles perquè falta la ruta o perquè hi ha hagut un error en l’establiment de la porta d’enllaç.

Si detecteu que alguna ruta no és la correcta o que els protocols de comunicacions no funcionen com esperàveu, activeu les funcions de depuració (debug) de l’equip que heu actualitzat i comproveu els valors que us mostra. Les opcions de depuració són una eina molt útil que teniu a l’abast per poder trobar les causes del problema. Us mostrarà totes les operacions que fa l’equip amb la resta de dispositius, com ara l’intercanvi de paquets amb informació de l’estat de les connexions, les xarxes que hi ha disponibles, l’estat dels protocols d’encaminament com el RIP, l’EIGRP i l’OSPF, entre d’altres. També podreu veure l’estat i els ports que formen part de les diverses VLAN, camins redundants gestionats pel protocol arbre d’expansió (spanning tree), etc.

Tota aquesta informació us permetrà saber molt detalladament què passa dins l’equip de xarxa. No obstant això, activar aquestes funcions de depuració consumeix molts recursos de CPU i memòria de l’equip i, si activeu totes les opcions de depuració de cop, podeu provocar que l’equip se sobrecarregui i deixi de funcionar. Per tant, aneu activant i desactivant les funcions de depuració de mica en mica i descarteu problemes d’una manera selectiva. Activar totes les opcions de depuració de cop, a part de sobrecarregar l’equip i deixar-lo inoperatiu, no us servirà de res, ja que la quantitat d’informació que rebreu és tan gran que no sereu capaços de processar-la.

Sigueu selectius i aneu amb molta cura quan feu servir aquestes opcions de depuració i apreneu a interpretar la informació que rebeu. Per poder utilitzar aquesta informació i treure’n profit, caldrà que us familiaritzeu amb el format de les dades, que serà diferent segons el fabricant del dispositiu que empreu.

Elaboració d’informes d’incidències. Eines de disseny gràfic i documentació per a xarxes

Quan es produeix una incidència i se soluciona, cal redactar un informe que exposi els fets. Aquest informe pretén explicar com s’ha detectat la incidència, quines n’han estat les causes i quins serveis s’han vist afectats. La generació d’aquest informe ha de servir de guia per resoldre futurs problemes similars. Aquest informe ha d’anar acompanyat, sempre que sigui possible, de diagrames i gràfics que complementin el text explicatiu.

Elaboració d’informes d’incidències

Quan es produeix una incidència de xarxa, heu de redactar un informe que detalli el que ha passat. No hi ha un model únic ni un format obligatori per redactar aquest informe, ja que cada empresa pot tenir el seu propi model. No obstant això, en cas d’haver de dissenyar vosaltres el format de l’informe, assegureu-vos que conté com a mínim la informació següent:

  • Nom i cognoms de la persona que ha detectat la incidència.
  • Tipus d’incidència: seguretat, degradació del servei, caiguda total, etc.
  • Equip(s)/servei(s) afectat(s): servidor, encaminador, ordinador usuari, aplicació, etc.
  • Dia/hora de la incidència:
    • Dia/hora en què s’ha detectat.
    • Dia/hora en què es va produir la incidència.
    • Dia/hora en què es va resoldre o va finalitzar.
  • Estat de la incidència: oberta/tancada/pendent.
    • Causa de la incidència: intencionada/accidental/desconeguda.
    • Àmbit de la incidència: local de l’empresa / extern en altres empreses.
    • Gravetat de la incidència: lleu/moderada/greu.
    • Descripció amb detalls de l’incident.
    • Procediment seguit per a la contingència/resolució.

Si es tracta d’un incident de seguretat en què heu patit una possible intrusió o s’ha fet alguna activitat maliciosa des dels equips de la vostra organització, caldria afegir-hi addicionalment la informació següent:

  • Impacte de l’incident: denegació de servei / robatori d’informació / alteració d’informació / accés a dades confidencials / risc de reputació / altres.
  • En cas que hi hagi altres empreses externes involucrades, cal especificar si necessiteu el seu suport.
  • En cas que s’hagin produït pèrdues econòmiques a conseqüència de l’incident, cal quantificar-les.

Eines de disseny gràfic i documentació per a xarxes

Hi ha diverses eines que us serviran per documentar la xarxa, tant pel que fa a la ubicació dels equips de comunicació i servidors als armaris de tipus rack com pel que fa al disseny gràfic de la topologia física i lògica.

És igual d’important conèixer que l’encaminador A està connectat amb el commutador C mitjançant una fibra òptica com saber on estan físicament ubicats els dispositius, ja que en cas de perdre la gestió remota dels equips o haver d’actualitzar el maquinari, caldrà que hi accediu en persona, de manera que haureu de saber on estan situats. Com tot tipus de programes, n’hi ha de comercials i n’hi ha de programari lliure.

Per dissenyar un esquema de xarxa manualment, és a dir, sense que ho faci un NMS de manera automàtica amb la informació obtinguda pels diferents sensors, podeu fer servir el programari comercial Microsoft Visio o programari lliure com el Dia, Inkscape o Kivio.

Per documentar els equips de xarxa podeu fer servir un programa de gestió documental, com, per exemple, el Plone, que permet generar documentació de tota classe, no únicament de xarxa, segons uns perfils que podeu escollir. També teniu el RackMonkey, el qual permet documentar tots els armaris rack que hi ha al centre de dades (CPD) i anotar quins equips o servidors hi ha en cada posició de l’armari i quines en són les característiques (fabricant, model, data de compra, venciment de la garantia, etc.).

ic10m5u6_03.png

Elaboració dels procediments per a la detecció d’incidències

Per poder detectar incidències, primer de tot cal que tingueu documentat el sistema base de la xarxa, és a dir, com es comporta habitualment en franges horàries diferents, i que conserveu un històric dels esdeveniments més rellevants que han succeït per poder comparar-los i poder discernir si una situació que a priori sembla anòmala ja ha passat amb anterioritat i quin va ser-ne el motiu. Igual d’important és que tingueu desplegat un mecanisme de monitoració amb sensors i una eina centralitzada NMS que s’encarregui de supervisar els equips i avisar en cas que es produeixi una incidència.

Els sistemes de detecció d’intrusions (IDS) i els sistemes de prevenció (IPS) són una eina complementària molt recomanable per a la detecció d’incidències. Els NMS habituals monitoren els equips intentant detectar problemes de mal funcionament, però no són capaços de fer servir tècniques heurístiques o fitxers de signatura per comprovar si els comportaments dels equips de la xarxa són normals o es corresponen amb un indici d’intrusió.

Els IDS haurien de ser una prioritat en la infraestructura de monitoratge i supervisió de la xarxa, atès que la informació que subministren és molt important. Detectar un incident de seguretat a temps pot estalviar-vos molts problemes; minimitzarà l’impacte que aquest tindrà sobre la xarxa i, consegüentment, amb l’empresa, ja que al cap i a la fi una xarxa de comunicacions no deixa de ser una infraestructura de l’empresa per dur a terme la seva activitat comercial.

Quan tingueu tots els mecanismes de supervisió i monitoratge operatius, és important que definiu una línia d’actuació per comprovar la informació que rebeu de tots ells i així garantir el bon funcionament dels sistemes que administreu. Principalment, les tasques que heu de dur a terme d’una manera rutinària són:

  • Revisar les gràfiques que proporciona l’NMS per revisar l’estat de salut dels dispositius de comunicacions i serveis.
  • Comprovar les eines de monitoratge de trànsit com el CACTI, l’MRTG, etc., per veure si hi ha puntes de trànsit imprevistes o desconegudes.
  • En cas de rebre alarmes d’avís o detectar qualsevol comportament estrany, reviseu els registres (logs) del sistema per veure si hi trobeu cap anotació sospitosa.
  • En cas de detectar una incidència, preneu les mesures necessàries per minimitzar-ne l’impacte i notifiqueu la situació a qui escaigui (al vostre cap, als tècnics de xarxa d’una empresa externa involucrada, etc.).
  • Finalment, feu una còpia dels logs que han enregistrat el comportament estrany per evitar que no se’n modifiqui el contingut d’una manera deliberada o accidental i no es pugui demostrar la veracitat de l’incident.

Monitoratge de la xarxa local per detectar situacions anòmales

Monitorar una xarxa és una tasca que implica entendre què passa i per què. Una xarxa no és comporta de la mateixa manera sempre; hi ha estones en què el volum de trànsit serà molt elevat, d’altres en què serà molt baix i d’altres en que serà regular. Conèixer les situacions en què us podeu trobar és important per saber diferenciar un comportament normal d’un altre d’estrany o fora de l’habitual.

Per conèixer el tipus de trànsit que circula per la xarxa no n’hi ha prou de conèixer els protocols més comuns, com el TCP/IP, i saber que la majoria d’usuaris només es connecta a Internet o a una base de dades. És important poder veure en primera persona tot el que hi circula, ja que sovint descobrireu que a la xarxa hi ha més protocols funcionant dels que us pensàveu.

Per tal d’analitzar els protocols que es fan servir en una xarxa, hi ha eines com els analitzadors de protocols, que us permetran capturar mostres de trànsit de la xarxa i en podreu fer l’anàlisi detallada.

Procediments d’anàlisi de protocols de comunicacions en xarxes locals

Hi ha diverses eines que permeten mostrar en temps real les dades de la xarxa i desar la informació en un fitxer per tal d’analitzar-les posteriorment. Els sistemes operatius GNU/Linux i Unix disposen de diverses eines de sèrie per dur a terme aquestes tasques. Tot i que el sistema operatiu de l’entorn Windows no en té, se n’hi poden instal·lar.

Per conèixer l’estat de la xarxa, és important saber el tipus de dades que hi circulen, és a dir, els protocols de diferents nivells, les aplicacions que utilitzen els usuaris, els mecanismes de gestió i senyalització dels dispositius i la capacitat total i actual del conjunt de dispositius de la xarxa.

Les diverses eines que podem fer servir ens permeten analitzar els protocols que s’utilitzen a la xarxa, identificar els tipus de filtre que s’estan fent servir per accedir a uns recursos o uns altres i descobrir les aplicacions que s’estan executant en els servidors o clients, entre altres funcions.

Analitzadors de protocols

Els analitzadors de protocols us permeten capturar el trànsit que circula en un segment de la xarxa determinat i el podreu analitzar en temps real o posteriorment.

En una xarxa circulen molts paquets al mateix temps, paquets que corresponen a protocols i aplicacions diferents. En un moment donat, en la xarxa hi pot haver paquets de dades TCP corresponents a les consultes web dels usuaris, UDP de fluxos de vídeo, ARP de peticions d’adreces tipus MAC, intercanvi de rutes amb protocols d’encaminament dinàmic com l’EIGRP o l’OSPF, etc.

La quantitat de dades que podeu arribar a capturar en uns segons és molt elevada i cal que l’analitzador de protocols tingui prou potència per realitzar la captura. En cas que ho vulgueu, també podeu desar un registre de la captura per fer-ne l’anàlisi posterior.

Hi ha vegades en què només voldreu fer la captura, però no guardar-la, i d’altres en què ho voldreu capturar tot i després analitzar-ho amb calma per poder veure’n els detalls.

Observar el trànsit capturat en temps real és molt complicat, sobretot quan el trànsit de la xarxa és intens o quan hi ha diversos protocols. Per aquest motiu, el mètode d’anàlisi en temps real s’utilitza en casos puntuals en què simplement es vol saber si hi ha trànsit o no, en cas de voler saber si el segment de xarxa en qüestió funciona o quan es vol saber si un protocol determinat està permès. No obstant això, per a aquest últim cas habitualment definireu un filtre de captura per evitar que la resta de trànsit que no us interessa sigui descartat pel motor de captura i que només us mostri el que us interessa.

La resta de vegades, sobretot quan hi hagi un problema a la xarxa i no tingueu clar què el causa, probablement fareu una captura d’una mostra de trànsit i l’analitzareu posteriorment amb el mateix analitzador de trànsit o amb un altre programa específic d’anàlisi de captures. Aquest tipus de programa sol portar eines i utilitats que detecten comportaments anòmals, tant per un mal funcionament com per atacs de xarxa.

És important que us familiaritzeu amb aquest tipus d’eines, ja que la informació que se n’obté és vital per a la diagnosi i la resolució de problemes de xarxa.

Aplicació de filtres per a la captura de trànsit

Els filtres permeten filtrar d’entre tots els tipus de trànsit de la xarxa, el que ens interessa obtenir o descartar. Podeu indicar que voleu descartar tot el tipus de trànsit que no es correspongui amb el que heu indicat o fer el contrari: descartar un tipus de trànsit específic i capturar la resta.

Anàlisi del trànsit a nivell de xarxa

El trànsit d’una xarxa està compost per diversos protocols, l’ús dels quals afegeix una sobrecàrrega (overhead) a la xarxa que disminueix l’ample de banda disponible per a les aplicacions dels usuaris.

No obstant això, no podeu suprimir aquests protocols de la xarxa, ja que precisament són necessaris perquè funcioni, la qual cosa està condicionada per la comunicació entre els dispositius.

La informació que es pot compartir, segons els protocols que s’utilitzen, són les rutes disponibles en la xarxa, les característiques dels enllaços, el sincronisme d’hora dels dispositius, l’informe d’activitat o registres, els protocols de senyalització de nivell físic que defineixen les característiques del medi pel qual es fa la transmissió d’informació, etc.

La quantitat de protocols que podeu arribar a detectar és immensa i cal ser conscient que detectar molts protocols diferents en la xarxa no ha d’implicar necessàriament que hi ha un problema, sinó que hi ha diversos mecanismes i serveis en funcionament que fan ús de la xarxa per realitzar les tasques corresponents.

Fins i tot en xarxes senzilles, de pocs usuaris i sense protocols d’encaminament, no és estrany que trobeu el protocol de nivell de xarxa IP, acompanyat del protocol de transport TCP i, en alguns casos, d’UDP. Altres protocols de nivell inferior com ARP són habituals en qualsevol segment de xarxa, de la mateixa manera que el trànsit ICMP. Aquest darrer, tot i que està filtrat, en alguns casos és molt habitual trobar-lo, ja que moltes aplicacions fan servir l’ICMP d’una manera nativa per dur a terme les seves tasques. Mitjançant filtres i tallafocs, podeu prevenir que qualsevol d’aquests protocols travessi la xarxa; tanmateix, si els protocols tenen com a origen i destinació equips de la mateixa xarxa, no els podreu filtrar (a nivell d’aplicació sí que podreu fer-ho, però continuarà havent-hi trànsit en la xarxa) i serà senzill que els captureu amb els programes de captura de trànsit.

A part d’aquests protocols, a nivell d’aplicació, gairebé en qualsevol entorn d’oficina podreu trobar HTTP, FTP, DNS, Netbios, SSH, IPSec, PPTP, L2TP, etc.

Principalment trobareu HTTP, FTP i DNS en qualsevol lloc on sigui permesa la navegació Web, tant per fer consultes a Internet com per accedir a aplicacions internes de l’empresa desenvolupades en un llenguatge de programació Web, com, per exemple, PHP o ASP i que requereixin un navegador per a la seva utilització.

El protocol netbios és habitual dels entorns d’oficina que treballen amb Microsoft Windows, atès que és el protocol sobre el qual es duu a terme la resolució de noms d’equips locals de xarxa i compartició de fitxers.

Finalment, el protocol SSH és característic dels entorns Linux/Unix, ja que és el protocol d’administració remota per excel·lència i els protocols IPsec, PPTP o L2TP són propis d’entorns on hi ha accessos a seus remotes mitjançant enllaços de xarxes privades virtuals (VPN) o VPN d’accés per a teletreballadors.

Aquests protocols no són ni de bon tros tots els que us podeu trobar en una captura de trànsit; per tant, és important que us hi familiaritzeu i que estigueu al corrent de quin ús se’n fa en l’empresa on us trobeu.

Sondes de monitoratge remot i detecció d’intrusos

Monitorar una xarxa pot ser complex si és molt gran i està segmentada en diverses subxarxes.

Per poder monitorar xarxes grans, s’utilitzen sensors, els quals es distribueixen estratègicament per diversos punts de la xarxa i recullen informació sobre el trànsit en aquell punt.

Cadascun dels sensors envia informació sobre el trànsit capturat a un punt central, com, per exemple, un servidor de syslog, el qual concentra la informació de tots els sensors de la xarxa.

Hi ha programes especialment dissenyats per analitzar la informació de les sondes i cercar paràmetres de comportament típics d’atacs informàtics. Aquests programes són capaços de detectar molts comportaments estranys, els quals poden ser causats per un mal funcionament de la xarxa o un atac. De fet, aquests programes fan servir un fitxer de firmes, semblant als que utilitzen els programes antivirus, per aprendre nous tipus d’atacs o vulnerabilitats.

Hi ha dos tipus de programes especialitzats en l’anàlisi de la informació capturada per les sondes. En primer lloc, teniu els sistemes de detecció d’intrusions o IDS i, en segon lloc, els sistemes de detecció i prevenció d’intrusions o IDPS.

Els IDS analitzen la informació recollida per les sondes en busca d’indicis de comportaments anòmals. En cas de detectar algun possible incident ho notifica mitjançant un correu o una alarma a l’administrador de la xarxa.

Els IDPS, a part de monitorar la xarxa en busca de comportaments anòmals, quan detecten una situació que pot provocar un incident de seguretat, apliquen un canvi de política per tal de minimitzar l’impacte sobre la xarxa i evitar que l’incident vagi a més.

Per exemple, si un IDPS detecta que hi ha un ordinador no autoritzat connectat en un port d’un commutador i aquest està configurat per bloquejar els accessos no autoritzats, anul·larà el port del commutador on s’ha detectat l’accés indegut per evitar que des d’aquest port i ordinador s’accedeixi a altres recursos de la xarxa. A part de bloquejar el port, també ho notificarà a l’administrador de la xarxa perquè n’estigui al corrent.

La diferència principal entre IDS i IDPS és que el primer només notifica els comportaments anòmals i el segon actua segons una política definida per l’administrador per tal de contenir l’incident.

Gestió i control en els protocols de comunicacions

Una xarxa està formada per diversos elements físics que, segons el tram de la xarxa, poden patir més o menys càrrega i, per tant, poden tenir un ús més intensiu. Els protocols, la càrrega, el desgast, etc. són factors que influeixen en el rendiment de la xarxa i, per tant, cal que siguem capaços d’obtenir mètriques d’ús per veure en quin estat es troba la xarxa. Hi ha diverses eines que, mitjançant sondes, són capaces d’obtenir aquesta informació i generar informes que permeten avaluar la necessitat de modificar l’arquitectura de la xarxa o substituir equipament que està al límit de les seves possibilitats.

De la mateixa manera que la qualitat dels components físics que formen una xarxa són importants per garantir un funcionament correcte, els protocols de comunicacions són igualment rellevants, ja que, segons els protocols que hagin de circular per la xarxa, el trànsit generat serà més o menys intens i el rendiment de la xarxa se’n pot veure afectat.

Factors que determinen el rendiment d’una xarxa local

Una xarxa està formada per diversos elements, com ara els cables i els connectors, els equips de comunicació, els protocols de xarxa i els mateixos usuaris.

Perquè una xarxa funcioni de manera òptima cal en primer lloc garantir que els elements físics que la componen (cables, connectors, armaris de connexió, targetes de xarxa, etc.) són de qualitat i compleixen els estàndards i les normatives d’ús. Un cable de xarxa en bon estat, però més llarg que els límits recomanats, un equip de comunicació que no compleix els estàndards i fa servir un mecanisme de transmissió diferent o una targeta de xarxa de baixa qualitat poden tenir un impacte molt negatiu en el funcionament de la xarxa.

Quan es dissenya una xarxa s’ha de tenir en compte l’ús que se n’haurà de fer, el nombre d’usuaris que s’estima, la disponibilitat dels serveis, el cost, etc. Tots els factors intervenen d’una manera o d’una altra en el resultat final. Una xarxa de baix cost dissenyada per donar servei a deu usuaris a nivell d’aplicacions d’ofimàtica, amb concentradors en comptes de commutadors, sense segmentar i amb targetes de xarxa 10/100 Mbps no serà gens escalable per donar servei a dos cents usuaris amb requeriments de telefonia IP i reproduccions de vídeo en temps real (streamings).

Els protocols de comunicació i el trànsit de la xarxa són igual d’importants. A part de les mateixes dades que els usuaris transmeten per la xarxa fent servir programes habituals, com les connexions Web, FTP, consultes al DNS, etc., hi ha tot un conjunt de protocols que generen trànsit de control per tal de poder fer la seva feina, com ara els protocols d’encaminament dinàmic (RIP, EIGRP...) o els protocols de gestió i monitoració (CDP, SNMP, etc.).

El rendiment de la xarxa es pot veure dràsticament reduït si algun d’aquests protocols d’encaminament o gestió no està configurat correctament o el sistema no està preparat per funcionar-hi per un mal disseny o per falta de prestacions en els dispositius.

Cal entendre que, perquè el rendiment de la xarxa sigui el volgut, no ha de ser l’usuari que utilitzi la xarxa segons les prestacions que aquesta li ofereix, sinó que la xarxa és la que ha de poder oferir els serveis que l’usuari necessita.

Mètriques

En xarxes mitjanes i grans on no és viable configurar totes les rutes a mà a causa de l’existència de diversos segments de xarxa i camins redundants, cal fer servir protocols d’encaminament dinàmic que vetllaran per configurar els equips de xarxa de manera que la ruta que segueixen els paquets de dades des de l’origen fins a la destinació sigui òptima.

Hi ha diversos protocols d’encaminament dinàmic que permeten que el trànsit pugui arribar a la destinació, cadascun dels quals amb un mecanisme de decisió de ruta propi.

Els protocols d’encaminament fan servir uns criteris per decidir quina de les possibles alternatives de rutes (en cas que n’hi hagi més d’una) és l’òptima per arribar a la destinació. Això es coneix com a mètrica. Hi ha protocols que basen la seva decisió en un simple factor com és el nombre de salts que ha de fer un paquet per arribar a la destinació i d’altres que la basen en la suma de diversos factors, com l’ample de banda del segment de xarxa, la latència, la fiabilitat de l’enllaç, etc.

Els protocols menys precisos són els que només fan servir un factor per al càlcul de la mètrica, com, per exemple, el protocol RIP. Els més precisos són els que fan servir diferents factors en el càlcul de la mètrica, com ara l’EIGRP o l’OSPF. No obstant això, com més precís és el protocol, més complexa n’és la configuració i la supervisió.

Aquests protocols afegeixen un trànsit addicional a la xarxa per tal de sincronitzar la informació d’un equip amb la d’un altre i així poder avaluar més bé la ruta que cal seguir. Si la xarxa és senzilla i s’implementa un protocol d’encaminament massa complex i pesant, com, per exemple, l’OSPF, a part de dificultar la tasca de supervisió de la xarxa, estareu afegint un trànsit excessiu a la xarxa que potser no és assumible pels equips a causa de les limitacions tècniques que té.

És recomanable estudiar els diversos protocols d’encaminament disponibles i avaluar els avantatges i els inconvenients de cadascun abans de decidir quin es farà servir, ja que una vegada la xarxa està en funcionament i el protocol d’encaminament configurat i operatiu, acostuma a ser complex canviar de protocol d’encaminament.

Eines de mesurament

Per mesurar la qualitat i el rendiment dels enllaços podeu fer servir diverses eines, com ara els analitzadors de protocols, els analitzadors de cablatge, les eines per dur a terme proves de càrrega i, fins i tot, la mateixa informació subministrada pels mecanismes dels equips de xarxa.

La majoria d’equips de xarxa de gamma mitjana-alta inclouen mecanismes propis per comprovar la qualitat dels enllaços que estan directament connectats a una de les seves interfícies o ports de connexió i poden mostrar tota classe d’estadístiques, com ara el nombre de paquets que han passat per la interfície de xarxa, els segments defectuosos, les col·lisions, etc.

Si no disposeu de cap eina addicional, com a mínim és important que sapigueu que podeu fer servir aquesta informació subministrada pels equips de xarxa com a punt de partida per avaluar la qualitat d’un enllaç.

Protocols de gestió

Per conèixer l’estat d’una xarxa, cal saber com funcionen els diversos equips de xarxa. Els equips de xarxa de gamma mitjana-alta acostumen a tenir diversos components redundants, com ara fonts d’alimentació, ventiladors, etc., perquè, en cas de fallada d’un d’ells, amb el component secundari l’equip pugui funcionar i continuar oferint el servei.

En tot moment heu de saber com estan els equips, ja que, si s’espatlla un component d’un equip i continua funcionant amb el de recanvi, pot ser que també s’espatlli el secundari i finalment deixi de funcionar. Per tant, cal que us assabenteu quan un component s’espatlla perquè el pugueu substituir i evitar que una segona fallada el deixi inoperatiu.

Hi ha protocols de gestió, com l’SNMP, que permeten obtenir informació de l’equip, com ara l’estat dels components, l’ús de CPU, la memòria, els ventiladors, etc. També permet obtenir la configuració de l’equip i canviar-la. Aquest protocol és un estàndard independent de fabricant, de manera que està disponible per a qualsevol fabricant i equip, sempre que l’equip disposi del protocol.

El protocol SNMP està format per tres components bàsics:

  • Dispositiu o element que cal supervisar.
  • Agent.
  • Sistema d’administració de xarxa (NMS).

El dispositiu és l’element que voleu supervisar, com, per exemple, un encaminador, un commutador, un concentrador, un servidor, un ordinador, una impressora, etc. Qualsevol component de xarxa programable pot arribar a ser supervisat.

L’agent és el component de programari que s’instal·la en el dispositiu i que s’encarrega d’obtenir la informació de l’estat en què es troba i proporcionar-la al sistema d’administració de xarxa (NMS).

El sistema d’administració de xarxa és un dispositiu o aplicació que permet recollir tota la informació subministrada pels agents de SNMP i mostrar-la a l’administrador d’una manera gràfica (normalment) i intuïtiva. A més a més, des d’aquest NMS es poden canviar les configuracions dels equips de manera remota i, fins i tot, més d’un dispositiu alhora.

Per fer totes aquestes funcions, l’NMS disposa d’una base de dades jeràrquica (MIB), que guarda tota la informació relativa als dispositius i els identifica de manera única en la xarxa.

Mitjançant una sèrie de paquets de dades, els agents es comuniquen amb l’NMS per proporcionar informació del dispositiu i, en cas que estigui configurat el sistema per fer-ho, es poden enviar instruccions als agents per tal de modificar les configuracions dels dispositius respectius.

Es coneix com a comunitat (community) el conjunt d’agents i MIB que formen part d’un mateix grup. Només és possible l’intercanvi d’informació entre un agent i una MIB si aquests formen part de la mateixa comunitat.

Hi ha dos tipus de comunitat, de lectura i d’escriptura. En el primer tipus, els agents només subministren informació a la MIB, i en el segon tipus, a part d’aportar informació a la MIB, aquesta pot enviar instruccions als agents per tal de modificar la configuració dels dispositius.

El protocol SNMP viatja per la xarxa gràcies al protocol UDP i fa servir els ports 61 i 62 per intercanviar missatges. És important que, en cas que hi hagi tallafocs a la xarxa, aquests estiguin configurats per acceptar el trànsit d’aquest protocol, ja que, en cas contrari, no serà possible supervisar els equips mitjançant l’SNMP.

Execució de processos periòdics per identificar i diagnosticar deficiències de la xarxa local

Quan es crea un nou punt de connexió a la xarxa, és important comprovar si tots els elements i protocols que faran possible que l’enllaç estigui disponible operen correctament i que, per tant, l’enllaç funcionarà a ple rendiment.

Per fer aquesta comprovació, es realitza un test de càrrega, que consisteix a generar un trànsit de dades constant fent servir el nou enllaç i comprovar els diversos valors obtinguts, com ara l’ample de banda, la latència, la fiabilitat, etc. Amb tots aquests paràmetres podreu saber si l’enllaç funciona adequadament.

No cal fer aquest test de manera periòdica una vegada la xarxa està operativa, excepte quan creieu que els problemes de xarxa són ocasionats per un enllaç defectuós.

En canvi, sí que és important monitorar la xarxa mitjançant les dades obtingudes en els NMS i comprovar els resultats dels registres anteriors. Tot i que la xarxa no mostrarà els mateixos resultats idèntics, sí que us ha de ser possible establir un patró i definir un llindar a partir del qual considereu una cosa anòmala.

Es recomanable disposar d’eines que generin gràfiques d’ús de la xarxa, com, per exemple, el CACTI o l’MRTG, i que, gràcies a protocols de gestió com l’SNMP, poden obtenir informació de trànsit dels enllaços dels equips. A vegades una imatge val més que mil paraules i la monitoració de xarxes no n’és una excepció. Si cada dia a la mateixa hora reviseu les gràfiques de consum d’ample de banda actual on indica que l’ús de la xarxa està entre un vint i un quaranta per cent i un dia concret veieu que hi ha hagut un consum del noranta per cent, de seguida us adonareu que passa alguna cosa fora del que és habitual.

Detecció dels problemes de seguretat de la xarxa local

Un problema de seguretat en la xarxa es pot convertir en un incident de seguretat, si alguna persona o aplicació aprofita aquesta vulnerabilitat per infringir la política de seguretat.

Es pot produir un problema de seguretat quan hi ha alguna vulnerabilitat en un component de programari de xarxa determinat, com ara el SO dels equips de comunicació, servidors o equips d’usuari. En el cas dels servidors i els ordinadors o dispositius dels usuaris, el perill és encara més gran, ja que la vulnerabilitat pot estar tant en el sistema operatiu com en les aplicacions de xarxa, com ara el navegador Web, o en els serveis que proporcionen els servidors (HTTP, DNS, BBDD, FTP, etc.).

Una altra font de problemes de seguretat pot ser un equip mal configurat, com, per exemple, un tallafocs o un encaminador.

Funcionament i configuració de les eines de monitoratge

Per posar en funcionament un sistema de monitoratge, en primer lloc cal conèixer la topologia de la xarxa i saber quins dispositius voleu monitorar. Com més dispositius s’hagin de supervisar, més complex serà configurar tot el sistema, de manera que avalueu si val la pena monitorar un sistema concret abans de fer-ho.

Habitualment, els dispositius que s’acostumen a monitorar són els equips de comunicació, els enllaços de VPN i els servidors de l’empresa, però, en realitat, es pot supervisar qualsevol dispositiu al qual es pugui instal·lar un agent de monitoratge.

No tots els equips de xarxa poden ser monitorats, ja que, per exemple, els commutadors petits d’escriptori no acostumen a tenir aquesta capacitat; en canvi, sí que es monitoren els commutadors troncals, els encaminadors i els punts d’accés sense fil.

Quant als servidors, podeu escollir si monitoreu físicament la màquina, per exemple, que el servidor estigui engegat o aturat, o monitorar els serveis que ofereix. En el primer cas només podreu saber si el servidor està operatiu, però no si està actiu. És preferible que monitoreu els serveis del servidor, ja que es pot produir un error en el programari que faci que el servei no estigui operatiu, tot i que el maquinari funcioni correctament.

El més habitual per monitorar els dispositius i serveis de xarxa és habilitar el protocol SNMP en els equips de xarxa i afegir els agents de SNMP en els dispositius i serveis que vulgueu monitorar. Tingueu present a permetre el trànsit UDP/161 i UDP/162 en els tallafocs i, si us és possible, habiliteu també l’ICMP a nivell intern perquè, mitjançant la utilitat PING, pugueu comprovar si un equip està actiu. Tot i que l’ICMP no és estrictament necessari, si està habilitat no serà sobrer disposar d’un doble mecanisme de comprovació.

Eines de l'usuari
Espais de noms

Variants
Navegació
Eines