RAE No. 01 FICHA TOPOGRÁFICA: TITULO: PROTOTIPO DE MONITOREO Y CONTROL PARA DISPOSITIVOS DE LA SERIE CISCO ASA
AUTOR: GUATAQUI AVENDAÑO, Beatriz Eugenia MODALIDAD: Trabajo de investigación tecnológica
PAGINAS: No. 63 TABLAS: No. 5 FIGURAS: No. 18 ANEXOS: No. 8 CONTENIDO
RESUMEN INTRODUCCIÓN 1.GENERALIDADES
2.DISEÑO FÍSICO Y LÓGICO DE RED
3.HERRAMIENTA DE MONITOREO EN RASPBERRY PI 4.REDUNDANCIA Y TAREAS ADMINISTRATIVAS
5. CONCLUSIONES BIBLIOGRAFÍA ANEXOS
PALABRAS CLAVES: Herramienta. Cisco ASA. Monitoreo. Redes. Servicios.
DESCRIPCIÓN:
En el presente documento se expone el diseño de un prototipo de monitoreo y control para la serie de dispositivos cisco ASA, este prototipo monitorea las principales variables a través del uso del protocolo SNMP.
También se presentan los dispositivos y configuraciones que se deben realizar para la implementación de este prototipo, para realizar el control de las variables monitoreadas, se implementó el protocolo SSH para conexión remota a los dispositivos y variables de entorno expect and send, para programar scripts que ejecutaran comandos automáticamente.
Con el desarrollo e implementación de esta herramienta se logra tener un monitoreo y control sobre ciertas variables, permitiendo una reducción en el tiempo necesario para la determinación de un problema y tomando acción sobre ciertos comportamientos que podrían alterar la disponibilidad de un servicio.
METODOLOGÍA:
Esta metodología se concreta en tres fases descritas a continuación:
FASE I
Construir una base de conocimientos con las principales variables de dispositivos Cisco ASA y sus rangos de operación normal.
Agregar a la base de conocimiento los comandos para la verificación de variables, comandos para la configuración de dispositivos Cisco ASA y comandos necesarios para la solución o detección de la fallas.
Diseño, implementación y configuración de una red con dispositivos Cisco ASA.
FASE II
Desarrollo de la herramienta de monitoreo y diseño de la interfaz para visualizar las variables a monitorear.
Configurar la herramienta para monitorear las variables seleccionadas a través de los comandos recopilados.
Configurar la herramienta para visualizar el estado de las variables
FASE III
Programar las alarmas de acuerdo al estado de las variables.
Programar tareas administrativas para que se realicen cada cierto tiempo.
Realizar ejecución automática de comandos si el cambio en una variable lo requiere
5. CONCLUSIONES
Se desarrolló una herramienta para el monitoreo continuo y en tiempo real de las variables significativas de un dispositivo Cisco ASA, a través del protocolo y plugin SNMP.
Para realizar el control de las variables monitoreadas, se implementó el protocolo SSH para conexión remota a los dispositivos y variables de entorno expect and send, para programar scripts que ejecutaran comandos automáticamente o programados de acuerdo al comportamiento esperado de una variable.
Con el desarrollo e implementación de esta herramienta se logra tener un monitoreo y control sobre ciertas variables, permitiendo una reducción en el tiempo necesario para la determinación de un problema y tomando acción sobre ciertos comportamientos que podrían alterar la disponibilidad de un servicio.
La implementación de algoritmos para el control del comportamiento de la red ayudara a automatizar la administración y a crear un sistema autónomo capaz de resolver problemas, con la lectura de variables y ejecución de comandos o scripts programados de acuerdo al comportamiento de la red.
BIBLIOGRAFÍA
Asociates, N. (1999). Proactive Solutions to the Five Most Critical Networking Problems. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:
http://www.e-isa.com/resources/pdf/Proactive%20Solutions%20to%20the%20Five%20Most%20 Critical%20Networking%20Problems%20.pdf>
Association, S. (2014). SD Standards. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: https://www.sdcard.org/home/>
Berbee, J. G. (2000). TROUBLESHOOTING NETWORK PROBLEMS. (I. Berbee Information Networks, Producer) [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://webpages.charter.net/erwin/CompTech/12Chapter.pdf> Bradley, Mitchell. (2014). Wireless / Networking. [en línea]. [citado Abril, 2014].
Disponible en Internet:
<URL:http://compnetworking.about.com/cs/routers/g/bldef_router.htm>
Bradley, Mitchell. (n.d.). Wireless / Networking. [en línea]. [citado Abril, 2014].
<URL:http://compnetworking.about.com/od/hardwarenetworkgear/g/bldef_switch.ht m>
Bradley, Mitchell. (n.d.). Wireless / Networking. [en línea]. [citado Abril, 2014].
Disponible en Internet:
<URL:http://compnetworking.about.com/od/firewalls/g/bldef_firewall.htm>
Case, J. (1990, Mayo). HISTORIC. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:A Simple Network Management Protocol (SNMP): http://tools.ietf.org/html/rfc1157>
Cisco Systems. (2006). Understanding the Ping and Traceroute Commands. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/12778-ping-traceroute.html.>
Cisco Systems. (2010). Familia de dispositivos Cisco ASA. [en línea]. [citado Abril,
2014]. Disponible en Internet:
<URL:http://www.cisco.com/web/ES/solutions/smb/products/security/asa_5500_ser ies_adaptive_security_appliances.html#~get_started>
Cisco Systems. (n.d.). Cisco IOS Technologies. Product Technology. [en línea]. [citado Abril, 2014]. Disponible en Internet:
<URL:http://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-technologies/index.html>
Cisco Systems. (n.d.). Resolucion de problema de red. [en línea]. [citado Abril,
2014]. Disponible en Internet:
<URL:http://www.systemconsultores.com/data/carpetas/2/CCNA4_Capitulo%208% 20Resolucion%20de%20problemas%20de%20red.pdf>
Cisco Systems. (n.d.). Router Cisco: Configuración básica. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://es.kioskea.net/faq/2759-router-cisco-configuracion-basica
ComunidadOpensource. (n.d.). Open Source is changing the World. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://opensource.com/resources/what-open-source>
Corbató, F. J. (2006). Naemon. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.naemon.org/>
Defense Advanced Research Projects Agency. (1981, Septiembre). IETF.ORG. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://www.ietf.org/rfc/rfc791.txt>
Foundation, R. P. (2014). Raspberry PI. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.raspberrypi.org/downloads/>
FOUNDATION, R. P. (2014, Mayo). Raspberry PI. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.raspberrypi.org/help/quick-start-guide/> Gabès, J. (2009). Shinken. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.shinken-monitoring.org/>
Galstad, E. (1999). Nagios. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://en.wikipedia.org/wiki/Nagios>
Galstad, E. (1999). NetSaint Documentation. [en línea]. [citado Abril, 2014].
Disponible en Internet:
<URL:http://web.archive.org/web/20060508034540/http://www.netsaint.org/downlo ad/contrib/docs/netsaint-0.0.6-ger.pdf>
Hammond, J. (2009). Icinga. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:https://www.icinga.org/>
HDMI Licensing, L. (2003, Abril). HDMI Resources. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.hdmi.org/learningcenter/faq.aspx#1> IEEE. (n.d.). What is an Object Identifier. IEEE STANDARD ASSOCIATION.
ISO/IEC. (1996, Junio). International Standard. ISO/IEC 7498-1. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://www.ecma-international.org/activities/Communications/TG11/s020269e.pdf>
Josephson, J. (2004). OP5. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://news.cision.com/op5/r/op5-work-on-nagios-project-to-improve-performance,c9231958>
McCloghrie, K. (1990, Mayo). Performance Systems International. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://tools.ietf.org/html/rfc1156
Microsoft. (n.d.). Firewall. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://windows.microsoft.com/es-co/windows/what-is-firewall#1TC=windows-7>
Monitoring Exchange. (2010, Marzo). Serving the monitoring community since 2004. [en línea]. [citado Abril, 2014]. Disponible en Internet:
<URL:https://www.monitoringexchange.org/inventory/Check-Plugins/Software/SNMP/check_snmp>
Perens, B. (1998). La Open Source Initiative. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://opensource.org/>
Perl.com. (2000). Perl. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://www.perl.org/about.html>
Production Monkeys. (2005). NDOutils. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.productionmonkeys.net/guides/nagios/ndoutils>
Rossum, G. v. (1991). Python. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://en.wikipedia.org/wiki/Python_(programming_language)>
Rouse, M. (2005, Julio). SearchSecurity. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://searchsecurity.techtarget.com/definition/Secure-Shell> Selley, H. (2008). Monitoreo del comportamiento de Servidores de Aplicaciones. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://tesis.ipn.mx/dspace/bitstream/123456789/3726/1/MONITOREO.pdf> Silver, J. (2005). Transforming Network Capacity Planning from an Art to a Science. (I. A. Cisco Systems, Producer) [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/ios-netflow/prod_case_study0900aecd803a4ee0.pdf>
Simson, L. G. (1999, Mayo). USB deserves more support. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://simson.net/clips/1999/99.Globe.05-20.USB_deserves_more_support+.shtml>
Systems, C. (2006). Cisco IOS Configuration Fundamentals Command. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference /ffun_r/frf001.html>
Vergara, K. (2007). Blog Informatico. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.bloginformatico.com/topologia-de-red.php>
Windows, M. (n.d.). TechNet. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL: http://technet.microsoft.com/en-
us/library/cc776379(v=ws.10).aspx>
WTCS.ORG. (n.d.). What is SNMP. [en línea]. [citado Abril, 2014]. Disponible en Internet: <URL:http://www.wtcs.org/snmp4tpc/snmp.htm>
Zobel, D. (2010, Febrero). Paessler knowledge base. [en línea]. [citado Abril, 2014].
Disponible en Internet:
<URL:http://www.paessler.com/knowledgebase/en/topic/653-how-do-snmp-mibs-and-oids-work>
