Estacion de Monitoreo de Redes basada en Software Libre

Detalles de la Ponencia:

Resumen:

Presentaremos la integracion de varias herramientas de software libre para una estacion de monitoreo de redes, basados en nuestra experiencia en la instalacion en algunas redes de diferentes tamaños, y una breve comparacion contra utilizacion de herramientas comerciales

Normalmente las herramientas disponibles en el mercado para monitoreo de redes resultan costosas,
incompletas, rigidas, y en ocasiones tambien complejas en su uso para muchos administradores de redes; estas dificultades han propiciado que su utilizacion no se haya extendido cuando una herramienta de este tipo puede proporcionar beneficios aun en redes no muy grandes (< de 100 nodos)

Hablaremos inicialmente de las motivaciones/ventajas para la utilizacion de una estacion de monitoreo de red:
1. Analisis de utilizacion de enlaces remotos y puertos importantes en switches (proporciona informacion para un correcto dimensionamiento, mejor planeacion del crecimiento/reconfiguracion de infraestructura, deteccion de problemas)
2. Monitoreo de estatus de conectividad de sitios remotos, servicios/servidores (proporciona una ventaja al administrador de redes para deteccion temprana y atencion oportuna de problemas de conectividad)
3. Registro de utilizacion de recursos de red (conexiones de usuarios remotos en "access servers", VPNes, redes inalambricas, utilizacion del correo electronico, navegacion en la Internet, etc.)
4. Localizacion fisica de estaciones en una LAN basada en switches (permite al administrador encontrar rapidamente el nodo en problemas o causante de ellos sin estar siguiendo cables durante media hora)

La integracion de una estacion de monitoreo de red con software libre requiere de conocimientos tecnicos de tecnologia de redes de nivel intermedio y no requiere la utilizacion de hardware de alto costo
Mostraremos la integracion sobre Linux/Freebsd de MRTG y nagios para resolver los puntos 1 y 2 del parrafo anterior,para el punto 3 hablaremos de la utilizacion de RADIUS y de diversos scripts para procesamiento de archivos log (tanto de RADIUS como de firewalls) en la generacion de reportes.
Finalmente para el punto 4 mostraremos la combinacion de varias herramientas (arpwatch, samba, ucd-snmp, perl) para generacion dinamica de tablas de switches donde se muestra por cada puerto informacion del nodo conectado a éste (numero de puerto, direccion IP, direccion MAC, nombre dns/netbios), asi como una opcion de busqueda por direccion IP/MAC para la ubicacion exacta de numero de puerto donde se conecta el nodo a localizar
Todo la integracion se administra por medio de una interfaz web

Finalmente hablaremos de otras herramientas utiles que se pueden integrar para proporcionar mayor informacion (flujos de red, graficas de utilizacion por protocolo o direccion IP, etc) y que todavia no hemos integrado

 

Tipo de Propuesta:

Sesión Tecnica

 

Track:

Seguridad y redes

 

Estado:

Aceptada

 

Detalles de los Autores:


© 2002-2004 Congreso Nacional de Software Libre
ESIME Zacatenco, IPN - México