Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Networking y GNU/ Linux

Anuncio 
Ne tw o rking y
GNU/ Linux
Carlo s A. Ho rna Valle jo s
carlo s @ape s o l.o rg
In t r o d u cció n
El am p lio d esarrollo d e las t ecn ologías y
com u n icacion es actu ales, logran u n alt o
n ivel d e in t egración en t re red es d e t od o el
m u n d o lo cu al s ign ifica u n grán p as o en
t ran sferen cia d e in form ación , t rabajo en
gr u p o in d ep en d ien t em en t e d el lu gar y u n a
ad m in is tr ación en t iem p o r eal d e la
in form ación .
En la p resen tación obs ervarem os el p ot en cial
d el s is t em a p ara m an ejar , ad m in is tr ar u
op erar red es d e p eq u eñ o o grán t am añ o.
Net wo r kin g y Lin u x
●
El ker n el Lin u x in co r p o r a u n a va r ied ad
d e car act er ís t icas im p o r t an t es q u e
p er m it en h a cer u n u s o n o r m al u
ava n z ad o d e la in fr aes t r u ct u r a d e r ed .
●
Mu ch as veces u t iliz a m o s GNU/ Lin u x
p ar a s o lu cio n es co m p lejas s in s ab er la
r eal d im en s io n d e lo q u e p o d r iam o s
o b t en er .
TCP/ IP
●
Pila d e TCP/ IP en el n u cleo.
●
Her r am ien t as d e con figu r acion bas ica:
●
–
ifcon fig
–
r ou t e
Arch ivo d e in for m ación d e d n s :
–
●
/ et c/ n am ed .con f
Her r am ien t as d e d iagn ós t ico
–
p in g
–
t r acerou t e
–
d ig
In t er faces
●
Las in t er faces d e r ed , s on r econ ocid as p or el
s is t em a y d en om in ad as s egu n el t ip o d e
con exion , ejm :
–
ppp0
–
et h 0
–
br 0
●
El h ard ware d ebe s er recon ocid o p or el kern el
●
Se d ebe as ign ar d ireccion es ip y gw
●
Se d ebe d efin ir DNS
As ign acio n d e ip s Au t o m át ica
●
Neces id ad d e u n clien t e
d h cp in s t alad o en el
eq u ip o .
●
En lo s cd s d e in s t alació n
vien e u n clien t e y u n
s er vid o r DHCP p ar a p o d er
im p lem en t ar lo y em p ez ar a
u s ar lo en n u es t r a r ed .
Re s o lució n de no m bre s
Fiche ro ho s ts :
In clu ye lo s n o m b r es y
d ir eccio n es ip d e lo s h o s t s d e la r ed lo cal.
Ejem p lo :
1 9 2 .1 6 8 .1 0 .25
1 9 2.1 6 8 .1 0 .2 6
s er vid or 1
s er vid or 2
Fiche ro re s o lv .co nf : In clu ye la s
d ir eccio n es d e lo s s er vid o r es DNS.
Ejem p lo :
n am eserver 200.59.63.4
n am eserver 200.44.56.27
EQL - e cualiz ado r de tráfico para líne as
m últiple s
●
EQL p r op orcion a u n m ed io p ar a u t iliz ar
m ú lt ip les lín eas p u n t o a p u n t o com o u n s olo
en lace PPP,bas icam en t e u t iliz ad o en con exion es
via t elefón ica.
●
Par a p od er u s ar es t e m ecan is m o la m áq u in a en
el ot ro ext r em o d e la lín ea d ebe ad m it irlo
t am bién .
●
Es m as econ om ico u s ar var ias lin eas d e baja
velocid ad s im u lan d o u n acces o m ayor q u e
con t rat ar u n acces o m as rap id o.
IP Alias in g
●
Pod em o s as ign ar var ias d ir eccio n es IP a
u n a m is m a in t er face fis ica.
●
Ejm :
–
r oo t # ifcon fig et h 0 1 9 2 .1 6 8 .1 .1 n et m a s k 2 5 5 .2 5 5 .25 5 .0 u p
–
r oo t # r ou t e a d d - n et 1 9 2 .1 6 8 .1 .0 n et m as k 2 55 .2 5 5 .2 5 5 .0 et h 0
–
r oo t # ifcon fig et h 0 :0 1 9 2 .1 6 8.1 0 .1 n et m a s k 25 5 .25 5 .2 5 5.0 u p
–
r oo t # r ou t e a d d - n et 1 9 2 .1 6 8 .1 0 .0 n et m a s k 2 5 5 .2 5 5 .2 5 5 .0
et h 0 :0
En m as carad o IP (IP Mas q u erad e)
●
Nos p erm it e d ar salid a a in t ern et a u n n u m ero d e eq u ip os con IP
in t ern a u t iliz an d o 1 s ola ip p u blica o valid a, u t iliz an d o lin u x
com o p u ert a d e en lace p red et erm in ad a o gat eway.
●
Es t a caract erís t ica t am bién d en om in ad a NAT n eces it a d e la
cap acid ad d el n ú cleo d e reen viar p aq u et es en tr e in t erfaces d e red ,
lo q u e se h ace con el s igu ien t e com an d o:
–
●
#ech o “1” > / p roc/ s ys / n et / ip v4/ ip _forward
Ad em as s e req u iere el s op ort e n et filt er p ar a p roveer el
en m as caram ien t o m ed ian t e u n a sin t axis:
–
iptable s - t nat - A POSTROUTING - s {re d lo cal} - j MASQUERADE
Tr affic Sh ap er (Man ip u lación d el an ch o d e ban d a)
●
Ten em o s d iver s as m an er as d e h acer
es t o , la id ea es ap r o vech ar las
car act er is t icas d el n u cleo en el m an ejo
d e p o lit icas o co las en el s is t em a p ar a
r egu la r el an ch o d e b an d a.
●
No s p er m it e im p lem en t a r p o lit icas d e
calid ad d e s er vicio o d e p r io r iz ació n d e
t r áfico .
Filt r ad o d e Paq u et es
●
Ut iliz ad o en la im p lem en t acio n d e
fir ewalls , n o s p r o vee la p lat a fo r m a id eal
d e t r a t o d e p aq u et es m ed ian t e o er igen o
d es t in o , p u er t o o r igen , p u er t o d et in o ,
p r o t o co lo , fla gs d el en cab ez a d o es t ad o
d e co n exió n en t r e ot r o s .
●
Út il en la im p lem en t ació n d e p o lit icas d e
b lo q u eo d e p r o gr am as d e r ed co m o m s n ,
k aa z a u ot r o t ip o d e co n exió n p p p
Br id gin g
●
Im p lem en t ació n in t er es an t e ya q u e n o s
p er m it e t en er u n eq u ip o en la r ed s in
d ir eccio n es ip , lo q u e n o s co n vier t e en
u n h o s t in vis ib le p ar a p o d er au d it ar la
r ed .
●
Po d em o s as ign ar u n a ip al b r id ge p ar a
n avegar o ad m in is t r ació n r em o t a lo q u e
au m en t a s u s ven t ajas .
Her r am ien t as d e co n t r ol
●
Bas an d on os en las caract eris t icas d el kern el,
GNU/ lin u x p res en t a u n a s er ie im p or t an t e d e
h erram ien t as d e red ú t iles en m on it oreo,
es t ad ís t icas y au d it oría.
●
La in form ación recu ad ad a n os p er m it e t om ar
d es icion es r es p ect o a la in fraes t ru ct u ra com o
cer rar p u ert os , au m en t ar el an ch o d e ban d a,
id en t ificar eq u ip os con vir u s o p roblem as d e
red .
ip t r af
●
No s p er m it e Mo n it o r ear el t r a fico q u e
p as a at r aves d e las in t er faces d el eq u ip o ,
p u d ien d o d efin ir el an ch o d e b an d a d e
cad a co n exio n r ealiz ad a.
●
No s p er m it e t am b ien u b icar in fo r m ació n
s o b r e t am añ o d e p aq u et es .
●
Mu es t r a el a n ch o d e b an d a co n s u m id o
p o r p r o t o co lo s en t iem p o r eal.
n top
●
Nos b r in d a a b u n d a n t e in fo r m a ció n s o b r e la s
con exion es d e n u es t r a r ed .
●
Mu es t r a es t a d ís t ica s y gr á fico s co m p a r a t ivo s
s ob r e la s con exio n es d e r ed d e lo s s is t em a s .
●
Pod em os con s u lt a r el t r á fico u s a d o p o r ip o p o r
p r ot ocolo.
●
Br in d a in for m a ción s o b r e el t r á fico u s a d o
d ifer en cia n d o en t r e p r o t o co lo s o es t a cio n es d e
t r a b a jo.
●
Her r a m ien t a d e a u d it o r ia im p r es in d ib le en u n a
a d m i is t r a cio n d e r ed .
MRTG
●
Ba s a d o en el p r o t ocolo s n m p d e t cp / ip n o s
p er m it e m ed ir el t r a fico d e n u es t r a s in t er fa ces d e
r ed , loca les o r em o t a s .
●
Nos p er m it e r evis a r el t r a fico d e cu a lq u ier eq u ip o
q u e t en ga u n a im p lem en t a cion s n m p co m o
fir ewa lls p r op iet a r io s (h a r d wa r e) u o t r o s eq u ip o s
(im p r es or a s d e r ed u o t r o s ).
●
En en t or n os lin u x n o s p u ed e t a m b ien b r in d a r
in for m a cion s o b r e p o r cen t a je d e u s o d e cp u o
d is cos , m em o r ia y o t r o s va lo r es im p or t a n t es p a r a
d et er m in a r la p er fo r m a ce d el s is t em a .
Et h er eal
●
Sn iffer q u e n o s p er m it ir a an aliz ar el
co n t en id o d el t r afico d e n u es t r a r ed .
●
Pod em o s u s ar lo p ar a an aliz ar el t ip o d e
t r áfico q u e viaja p o r la r ed y el
co n t en id o d e la in fo r m ació n .
●
Refer en cia im p o r t an t e p ar a au d it ar q u e
las con exio n es s egu r as , o ver ificar lo s
flags d e lo s p aq u et es t r an s fer id o s .
Ch eo p s
●
Pod em os d es cu br ir los elem en t os d e red com o
h os t s , ru t ad ores , im p res oras d e red , et c.
●
Des cu bre n om bres y s is t em as op erat ivos ,
d ireccion es MAC.
●
Nos p er m it e t en er d e m an era gráfica la
es t ru ct u ra act u al d e n u es t r a r ed .
●
Herram ien t a d e ad m in is t ración d e red .
Et h er ap e
●
●
●
●
Nos p er m it e id en t ificar en t iem p o real las
con exion es d e r ed q u e s e gen eran en la red .
Pod em os vis u alm en t e an aliz ar q u ien es s on las
ip q u e con s u m en m ayor an ch o d e ban d a.
Pod em os id en t ificar eq u ip os y p r ot ocolos
u s ad os en t iem p o real.
Herram ien t a d e m on it oreo d e red im p ort an t e.
Po lít icas d e Ad m in is t r ació n
●
Bloq u ear t od os los p u er t os y acet p ar s olo los
n eces arios .
●
Defin ir q u e u s u arios t ien en s alid a y a q u e
recu rs os
●
Bloq u ear la t ran s feren cia d e arch ivos p es ad os
com o .avi, .m p g o .wav
●
Im p lem en t ación d e u n p r oxy- cach e p ara
acelerar la n avegacion y ad m in is t ración d e
acces o.
●
Im p lem en t ación d e u n d n s - cach e local
En laces in t er es an t es
h t t p :/ / www.a p es o l.o r g
h t t p :/ / www.t ld p .o r g
h t t p :/ / www.la r t c.o r g
h t t p :/ / www.n t o p .o r g
h t t p :/ / www.n et filt er .o r g
h t t p :/ / www.go o gle.co m / lin u x
Co nclus io ne s
●
Las red es s on act u alm en t e u n p u n t o
im p ort an t e en la in fr aes t ru ct u ra d e las
em p res as u organ iz acion es , el an ch o d e ban d a
es u n fact or cr ít ico en las com u n icacion es , u n a
bu en a ad m in is t r ación r eflejara m ayor
p er for m an ce y u n a r es p u es t a acep t able.
●
GNU/ Lin u x n os p erm it e u t iliz ar u n a s erie d e
h err am ien t as q u e p er m it ir an u n u s o
res p on s able d e los r ecu r s os
Pre guntas ?
As o ciació n Pe ruana de So ftw are Libre
http:/ / w w w .ape s o l.o rg
Documentos relacionados
Planos - Bilbao Bizkaia Ur Partzuergoa
Planos - Bilbao Bizkaia Ur Partzuergoa
indicadores_diciembre_oir_cr_2014.pdf
indicadores_diciembre_oir_cr_2014.pdf
Convenio Financiero de Novagalicia con
Convenio Financiero de Novagalicia con
CENSO DE ESTABLECIMIENTOS COMERCIALES
CENSO DE ESTABLECIMIENTOS COMERCIALES
Marcos Paz
Marcos Paz
Notassobreeconomia1968_06_es   PDF | 2.997 Mb
Notassobreeconomia1968_06_es   PDF | 2.997 Mb
Vulnerabilidad de la Fuente de Agua:
Vulnerabilidad de la Fuente de Agua:
Descargar
Anuncio
Anuncio