Investigación de Redes SDN (parte IV). Un poco de orden…

SDN vs Redes Overlay

Y todo esto de SDN, ¿no está en contra de las Redes Superpuestas? Porque con la llegada de la virtualización parecía que las redes iban a ir hacia el modelo de Redes Overlay, con VXLAN, protocolo NVGRE, etcétera.

Pues no, SDN puede integrarse perfectamente en un modelo de Redes Superpuestas. De hecho, para las nuevas redes de telecomunicación se está proponiendo un modelo de crecimiento Híbrido SDN-Overlay:

Híbrido SDN-Overlay
Híbrido SDN-Overlay

Descarga el documento al final del post para entender el modelo Híbrido SDN-Overlay.

Read more

SNMPv2 – ¿Protocolo inseguro? Usa SNMPv3 en tu red (CISCO)

Ya vimos como configurar SNMP en un servidor Linux:

https://principiatechnologica.com/wp-content/uploads/2013/04/07/configuracion-de-snmp-en-linux/

Hoy tocan dispositivos CISCO.

Como ya hemos hablado de SNMP en el blog, vamos a hacer un poco de historia del protocolo:

SNMPv1 Este protocolo surgió en el año de 1990, definido en la RFC 1157, muestra una manera de administrar y supervisar las redes de computo para identificar y resolver problemas. Esta implementando en la capa de aplicaciones.
SNMPv2 Este protocolo surgió en 1992, se implemento perfeccionar la seguridad y funcionamiento. Este protocolo trabaja bajo el concepto de objetos.
SNMPv3

Este protocolo de maneja seguridad de acceso a los dispositivos por medio de una autenticación y encriptacion de datos que pasan por la red.

Por todo profesional de las redes, uno de los caballos de batalla en contra de SNMP es sin duda la seguridad. Y es que, efectivamente es un protocolo de lo más inseguro, además de antiguo como veíamos en la tabla.

VERSIÓN 1

Los mensajes de la primera versión del protocolo incluyen una cadena de caracteres denominada nombre de comunidad que se utiliza como un sencillo mecanismo de control de acceso a la información. Los agentes que implementan dicha versión del protocolo disponen generalmente de dos comunidades. Las que venían por defecto en el protocolo eran “public”, cuyos objetos eran únicamente accesibles para lectura y “private”, cuyos objetos podían leerse o escribirse.

Read more

Introducción a SNMP – Protocolo de gestión de red “¿simple?”

Introducción a SNMP – Protocolo de gestión de red “¿simple?”

Ya que en el anterior post hemos publicado un tutorial para la configuración de SNMP en Linux, y no habíamos hablado nada hasta ahora de SNMP, a continuación os introduzco algunos de los conceptos de este protocolo a través de un artículo que se publicó en la revista BIT, y al que podéis acceder en:

http://www.coit.es/publicac/publbit/bit102/quees.htm

Como veréis, para nada se trata de un protocolo simple:

Read more

Configuración de SNMP en Linux

SNMP, un protocolo de gestión de red “¿simple?”

Supongamos que queremos monitorizar servidores Linux vía SNMP desde un servidor central. Por ejemplo, uno de los programas más utilizados para esta labor, es CACTI, que nos permite graficar y analizar en el tiempo los datos obtenidos. Pero no vamos a abordar aquí cómo instalar CACTI, podría ser cualquier programa, simplemente se trata de obtener datos de una máquina vía SNMP.

Para hacerlo, el servicio snmp (demonio snmpd) viene normalmente instalado en las distribuciones Linux, pero desactivado por defecto. La configuración de este servicio SNMP se encuentra en el archivo:

/etc/snmp/snmpd.conf

Para no perder la configuración por defecto se recomienda salvar dicho fichero en otro llamado, por ejemplo snmpd.conf.OLD

Este fichero debe tener la forma siguiente:

Read more