Gestión y Monitoreo de Redes

Sobre este Taller

Regresar a Talleres y Tutoriales

Este taller está diseñado para ingenieros y personal de sistemas de los Proveedores de Servicios de Internet (ISPs) y grandes redes, incluyendo las redes académicas que están involucrados en la gestión de sistemas, gestión y monitoreo de redes, respuesta a incidentes y seguridad. El curso es para aquellos que necesitan manejar diversas operaciones de redes y Centros de Operaciones de las Redes (NOCs). La instrumentación adecuada de la red es un requisito fundamental para lograr la seguridad de la infraestructura tanto a nivel de red como de escritorio. Este curso enfatiza precisamente los beneficios en términos de seguridad, de las herramientas y técnicas presentadas. La agenda de temas se presenta a continuación y los laboratorios constituyen aproximadamente el 60% del curso.

Temas del Taller

  • Introducción a la Gestión y Monitoreo de Redes
  • Resumen del uso de línea de comandos en Linux (dependiendo del nivel del grupo de alumnos puede ser muy básico o avanzado). Los temas potenciales incluyen:
    • Introducción a Linux
    • Fundamentos de TCP/IP
    • Fundamentos de seguridad incluyendo SSH
    • Comandos de Linux y la Interfaz de la Línea de Comandos (CLI)
    • Editores de texto (vi, nano, emacs)
    • Permisos de Linux
    • Fundamentos básicos de scripting o “programación” en Linux
    • Conceptos básicos de configuración del servidor web Apache
  • Conceptos básicos de configuración de CISCO IOS
  • El Protocolo Simple de Gestión de Red o “Simple Network Management Protocol” (SNMP)
  • Instalación, configuración y comprensión del resultado de algunos o de todas de las siguientes herramientas que se usan para la gestión y monitoreo de las redes:
    • LibreNMS: herramienta de monitoreo de red automatizado
    • Netflow, NFSen: son herramientas para el análisis y exploración de tráfico
    • Nagios: se utiliza para el monitoreo y alertas de servicios y servidores
    • RANCID: realiza copias de seguridad de la configuración de los equipos de red, el seguimiento de los cambios en la configuración y automatización el proceso de almacenamiento incluyendo el uso de SVNWeb.
    • RT (Request Tracker): sistema de pedidos de ayuda o “tickets” para el servicio de soporte y ayuda, así como apoyo e integración de la RT y Nagios para generar pedidos de ayuda en forma automática
    • Smokeping: herramienta para medir el tiempo de latencia de ida y vuelta, la variación de retardo de paquetes o “jitter” y monitoreo de pérdida de paquetes
  • Gestión de Registros: recolección y seguimiento de registros o “logs”, utilizando herramientas forenses y utilidades de coincidencia de patrones para alertar cuando hay problemas con el uso de:
    • syslog, rsyslog con Tenshi
    • stack ELK (Elasticsearch, Logstash y Kibana)
  • Centro de Operaciones de la Red (NOC)
  • Documentación de las Redes:
    • Netdot que es una herramienta de documentación de redes.
  • Examen, cuestionario y certificados

Dirigido a

    Administradores de sistemas de red, ingenieros y técnicos de Redes de Investigación y Educación, Universidades e ISPs que sean responsables de mantenimiento, planificación, diseño y seguridad de sus redes.

Pre-requisitos

  • Conocimiento intermedio de la línea de comandos en UNIX/Linux
  • Conocimiento básico de redes TCP/IP
  • Los participantes deben traer su computador portátil

Objetivos

Al finalizar el taller, los estudiantes estarán en capacidad de:

  • Realizar la instalación de paquetes y tareas básicas de administración a través de la línea de comandos de Linux
  • Realizar tareas básicas de configuración de Cisco IOS
  • Configurar el Protocolo Simple de Administración de Redes (SNMP) en Servidores de Linux y en equipos de red Cisco
  • Instalar y configurar LibreNMS para realizar funciones automáticas de monitoreo y descubrimiento de redes
  • Instalar y configurar Smokeping para realizar monitoreo de latencia, el tiempo de ida y vuelta, "jitter" (variación en retardo de paquetes) y pérdida de paquetes
  • Instalar y configurar Nagios para realizar monitoreo de servidores y servicios y de alertas
  • Demostrar las técnicas para gestionar registros (syslog). Recolección de registros y monitoreo de patrones
  • Instalar y configurar Netdot para realizar las funciones apropiadas en cuanto a documentación de las redes y generación automática de configuración
  • Instalar y configurar NetFlow y NFSen para realizar análisis y exploración de tráfico
  • Instalar y configurar RANCID para realizar copias de seguridad de la configuración de equipos de red, seguimientos de cambios y automatización
  • Instalar y configurar “Request Tracker” o RT como sistema de pedidos de ayuda o “tickets” para el servicio de soporte y ayuda
  • Integrar Nagios con RT para para permitir la generación automática de pedidos de ayuda o “tickets” en función de eventos de gestión de red

Al finalizar el taller, los estudiantes estarán en capacidad de comprender:

  • Los conceptos de:
    • Establecimientos de líneas de base o “Baselining”
    • Seguridad a través del análisis de tráfico
    • Tipos de demora (procesamiento, encolado o “queuing”, la transmisión y la propagación.)
    • Respuesta a incidentes de red o “Ticketing”
    • Flujos de tráfico de red
  • La razón por la que monitoreamos
  • Lo que monitoreamos
  • La manera cómo documentamos
  • La razón por la que documentamos

Igualmente los estudiantes comprenderán muchos otros temas, así como la importancia de una adecuada implementación del monitoreo del tráfico de red y de los dispositivos.

Regresar a Talleres y Tutoriales