Monitoratge de Xarxes Temari PDF
Document Details
Uploaded by Deleted User
2025
Tags
Related
Summary
Aquest document conté un temari sobre monitoratge de xarxes. El tema inclou conceptes de control de rendiment, detecció de problemes i mesures de seguretat. Els temaris inclouen exemples.
Full Transcript
Temari Fecha de creación @11 de enero de 2025 18:03 Monitoratge de xarxes Procés Observar, analitzar i supervisar el trànsit, rendiment i estat d’una xarxa info. Garantir → funcionament òptima Implica la...
Temari Fecha de creación @11 de enero de 2025 18:03 Monitoratge de xarxes Procés Observar, analitzar i supervisar el trànsit, rendiment i estat d’una xarxa info. Garantir → funcionament òptima Implica la recopilació de dades en temps real → sobre dif components de la xarxa (p.e. router, server) Detectar problemes, i anomalies Assegurant → serveis ← disponibles Per garantir la qualitat del servei de les xarxes → cal implementar mecanismes de monitoratge i control. Assegurant: Bon funcionament Accés legítim dels usuaris Xarxes transporten → dades finals i info crítica pel seu funcionament Monitoratge → analitza → aquestes dades ⇒ obtenir info clau → estat i rendiment. Elements clau 1. Control de rendiment: Mesura: l’amplada de banda, la latència, el temps de resposta i altres mètriques ⇒ Garantir → xarxa funcioni dins dels paràmetres esperats. 2. Detecció de problemes: Id errors o interrupcions Dispositius finals → fallat Temari 1 Congestió del trànsit Pèrdua de paquets. 3. Supervisió de la seguretat: Ajuda a detectar activitats sospitoses, P.e: intents d’intrusió o atacs → mitjançant l’anàlisi del trànsit i els registres. 4. Alertes en temps real: Genera notificacions automàtiques quan es detecten problemes o quan es superen llindars predefinits. 5. Anàlisi i informes: Proporciona estadístiques i informes detallats →ajudar els admin a prendre decisions basades en dades i planificar la capacitat futura. Eines més utilitzades Nagios: Supervisió d’esdeveniments, serveis i dispositius Zabbix: Plataforma robusta per a la supervisió de xarxes i servidors Wireshark PRTG Network Monitor: Solució tot-en-un per supervisar el rendiment i la seg de la xarxa. Inventari i control dels serveis de xarxa Procés S’identifiquen, catalogen i gestionen → tots els serveis actius en una xarxa. Inclou → supervisar els serveis q s’executen en disp connectats, assegurar q només els serveis necessaris estan habilitats i implementar controls per evitar abusos o vulnerabilitats. Objectius principals 1. Visibilitat total: Saber quins serveis i aplicacions estan actius en cada disp de la xarxa Temari 2 2. Optimització del rendiment: Garantir que els recursos de la xarxa s’utilitzen de manera eficient. 3. Seguretat: detectar i deshabilitar serveis innecessaris o potencialment vulnerables. 4. Compliment normatiu: assegurar-se que la xarxa compleix amb les polítiques internes i normatives externes, com ara RGPD o altres estàndards de seguretat. Beneficis del control dels serveis de xarxa 1. Reducció del risc de ciberatacs: Els serveis innecessaris són punts d’entrada potencials per a intrusions 2. Compliment de polítiques: Les empreses poden assegurar-se que només s’executen serveis autoritzats 3. Millora del rendiment: tancar serveis inactius allibera recursos per a les aplicacions essencials. 4. Resposta ràpida a incidents: saber quins serveis estan actius permet reaccionar més ràpidament davant anomalies. Passos per a l’inventari i control Identificació: Escanejar la xarxa per detectar serveis i protocols ←els actius Classificació: Llistar i categoritzar serveis com crítics, opcionals o innecessaris Dependències: Identificar serveis crítics i interdependències Controls: deshabilitar serveis innecessaris, configurar tallafocs i monitorar Manteniment: actualitzar serveis i revisar periòdicament l’inventari. Gestió de xarxes complexes Gestió → eficaç i segur ← fondamental Inclou: control d’accés, supervisió de recursos i protecció contra amenaces cibernètiques. P.e: VPNs o eines de gestió d’identitats (IAM) Els administradors han de tenir control sobre: Temari 3 Els recursos de la xarxa: Coneixen quins dispositius estan connectats, com interactuen i com estan configurats Els serveis habilitats: Limiten quins serveis estan actius per evitar riscos de seguretat i millor l’eficiència La detecció d’intrusos: monitoren activitats sospitoses, especialment amb l’augment d’atacs dirigits com ransomware o phishing. L’augment dels dispositius IoT, amb la seva falta de seg integrada en molts casos, tmb ha afegit reptes a la gestió de xarxes. Aspectes clau en la gestió de xarxes Rang d’@ IP IPv4 (1981) 32 bits i 4300 milions d’@ úniques IPv6 (1998) 128 bits, millora seg i eficiencia i la connectivitat en xarxes modernes Adreces dinàmiques, estàtiques Inventari d’adreces MAC 48 bits i es representa com una sèrie de 12 bits hexadecimal Ports i serveis 20/21: FTP 22 - ssh - connexió segura a servidors 23 - Telnet 53 - DNS 3389 - RDP 3306 -MySQL Serveis de xarxa actius IANA (Internet Assigned Numbers) (ICANN) Gestiona → recursos clau d’Internet (@IP, noms de dominis, ports i protocols estàndard) Temari 4 Sense anim de lucre Evitar conflictes d’@IP, evitant duplicats Manté la coherència en el DNS, assegurant la resolució correcta de dominis. Preveu conflictes, evitant que diferents serveis utilitzin el mateix port SNMP (Simple Network Management Protocol) (protocol utilitzat monitoratge) Protocol estàndard d’Internet client-servidor S'utilitza ⇒ gestionar disp connectats a una xarxa Permet → supervisar, controlar i conf disp ← remotament i centralitzada v3 → inclou → xifratge i autenticació Més recomanada ⇒ robustesa i seg Funcionament L’adm (client) envia una sol·licitud al disp (server o agent) L’agent (programari) respon amb la info sol·licitat o executar una acció. Operacions principals GET: Sol·licita informació específica a l’agent (ex. ús de CPU). SET: Canvia la configuració d’un dispositiu (ex. modificar l’estat d’un port). GETNEXT: Obté informació seqüencial (ex. llistat de tots els ports). TRAP: notificació enviada automàticament per un agent quan hi ha un esdeveniment significatiu (ex: fallada d’un port) INFORM: similar a TRAP, però inclou confirmació de recepció Temari 5 BULKGET: permet obtenir grans quantitats de dades amb una sola sol·licitud. Fraus informàtics i enginyeria social Qualsevol acció il·legal o il·lícita → utilitza: sist. inf., network, dades digitals ⇒ Obtenir: Beneficis econòmics Accedir a info de manera no autoritzada, o manipular dades o sistemes per enganyar, perjudicar o coaccionar individus, em
