Administracin de Redes Jornadas Tcnicas

1
Administración de RedesJornadas Técnicas
MANUEL DE CARVALHO - Perle España
2
Agenda

• Perle, perfil corporativo
• Productos Nuevas Oportunidades de Negocio
• Administración de Dispositivos Servidor de
  Consola CS9000
• Seguridad en la Administración Remota
• Administración de Sistemas Microsoft

3
Perfil Corporativo

• Compañía Canadiense especializada en productos de
  conectividad remota y asíncrona

• Fundada por Joe Perle en 1976
• Sede central en Toronto
• Sede europea en UK
• Oficinas en varios países

Europa U.K. Alemania Francia Italia España Benelux
Polonia Eslovaquia
Americas Canada USA Mexico
Asia/Pacifico China Hong Kong Japón Singapur Austr
alia
4
Perfil corporativo
Proveedor de Conectividad de elección
25 Years connecting for you
5
Perfil corporativo

• Conectividad RS232
• Placas multipuerto
• Servidores IP
• Conectividad IP
• Servidores de Acceso Remoto
• Placas multimodem
• Routers
• Print Servers
• Conectividad AS/400
• Controladores remotos AS/400
• Placas de emulación AS/400

6
Conectividad IP Remota RAS ROUTERS
7
Acceso Remoto RAS 833

• Conectividad Usuario LAN Servidores de Acceso
  Remoto
• Acceso Analógico y Digital
• Entre 2 y 120 llamadas simultáneas

• Teletrabajo en la Empresa
• Banca, Seguros,
• Servicios 609 en Proveedores de Contenidos
• Acceso Internet en Hoteles
• Educación a distancia

8
Acceso Remoto PCI RAS

• Conectividad Usuario LAN Placa multimódem
• Acceso Analógico 4 8 llamadas
• Servidores de Fax Fax.com, Faxback.com, Bizfax,
  Broadfax
• RAS NT, CITRIX
• Dial Out

9
Acceso Remoto Routers P

• Conectividad LAN LAN
• Routing IP/IPX
• Sobre Líneas Dedicadas, Frame Relay, DSL, RDSI
• Interfaces WAN V.35, V.24, X.21, RDSI BRI,
  G.703, RS422, T1/E1 CSU/DSU

10
Acceso Remoto Routers P

• Conectividad Segura LAN LAN NETSAFE VPN
• Gateway VPN Tunneling IPSEC (hasta 32 túneles)
• Base de Datos por políticas
• Encriptación 3DES
• Internet Key Exchange
• Interoperable con otros fabricantes

11
Conectividad SeriePlacas MultipuertoServidores
IP
12
Lider en Conectividad Serie

• Punto de Venta
• Medicina
• Fabricación
• Control de sistemas y monitorización
• Transporte
• Educación
• Hostelería
• .

• Gasolineras
• Supermercados
• Oficinas de Correos
• Sistemas de Información Clínica
• Sist. electromecánicos, aguas, gas, electricidad
• Sistemas de Cobro
• Gestión de equipajes en Aeropuertos
• Control de Accesos, Campus / Edificios, etc

13
Conectando

• Tarjetas/Sistemas para Servidores entre 2 y 512
  puertos/server
• RS232, RS422 y conectividad RAS
• Soporte para diferentes SO
• Opciones
• Expansion, Tolerancia al Fallo, WAN, Extensión de
  Fibra Optica

• Servidores IP entre 2 y 24 puertas
• RS232, RS422 y conectividad RAS

14
Conectando
Lectores de Tarjetas Magnéticas Impresoras Cajas
registradoras Sensores de presión, flujo,
temperatura, nivel Radares Básculas Sist de Aire
Acondicionado Módems
Solaris
Windows 95/98/ME Windows NT/2K/XP
OpenServer UnixWare OpenUnix
LINUX
RS/6000
HP/UX
15
Administración de SistemasServidor de Consola
CS9000
16
El Desafío para la Empresa

• Asegurar que las organizaciones disponen
• acceso continuo a la información para sus
• empleados y clientes
• Cuando la red o sus sistemas colapsan, así lo
  hacen también la productividad y los beneficios
• Y cuanto mayor es el tiempo de parada, mayor será
  el impacto sobre la empresa
• La competencia se puede encontrar a tan solo un
  click de distancia

17
El Desafió para la Empresa

• Cuanto cuesta una parada de un servidor
• crítico, un router, un switch, un firewall, ...
• Intervención y desplazamiento del personal de
  Sistemas
• Parada de los utilizadores
• Pérdida de negocio potencial

18
El Desafío para el Administrador de Sistemas

• Que sus Sistemas funcionen siempre
• Independientemente de lo geográficamente dispersa
  que pueda ser la infraestructura de red
• La habilidad del Administrador de Sistemas para
  llevar a
• cabo esta tarea es entonces un factor critico en
  el éxito
• de muchas empresas

19
El Desafío

• Como administrar local y remotamente
• Desde cualquier sitio y en cualquier momento
• Servidores en Cluster
• Servidores en Rack
• Múltiples Appliances de red

20
Soluciones

• La técnica más común para efectuar tareas
  administrativas sobre diferentes sistemas es
  utilizando la propia LAN como vehículo de acceso
• Pero, que ocurre cuando, debido a fallo del
  propio
• sistema o de la red, el dispositivo no es visible
  vía LAN ?
• La mayoría de los sistemas informáticos y
  dispositivos de red, dispone de puertas serie
  para tales tareas de mantenimiento

21
El Servidor de Consola
Corporate LAN/WAN
Console Server
A
B
C
D
E
F
G
H
S
E
L
E
C
T
E
D
O
N
-
L
I
N
E
Rack Systems
B
a
y

N
e
t
w
o
r
k
s
Administrators workstation
Servers and Network Appliances

• La utilización de soluciones individuales
  (pantalla) es inviable en redes de múltiples
  dispositivos
• Como solución se empezaron a utilizar Servidores
  de Terminales que podían conectar múltiples
  puertos empleando sesiones Telnet

22
El Servidor de Consola

• Sin embargo la solución basada en servidores de
  terminales, podía presentar algunos
  inconvenientes
• una configuración compleja
• limitación en la gestión remota
• incompatibilidad con los sistemas de SUN. Los
  servidores de terminales envían una señal de
  break cuando se encienden/apagan, que resulta
  en una desastrosa parada de los sistemas
  conectados
• Nace el Servidor de Consola
• hardware especifico para la administración de
  sistemas
• solución para la gestión remota
• seguridad en la administración de sistemas
• SUN Safe

I

r
s
23
El Perle CS9000

• Unidades de 8, 16 o 24 puertos
• Ethernet 10/100Mb
• Sun Safe
• Sencillo de configurar
• 1U de Altura para Rack
• Soporte de Dial-in

24
Que conectar a un Perle CS9000

• Puede conectar a cualquier dispositivo que
  disponga de una puerta serie de gestión.
  Ejemplos
• Servidores Unix Sun Sparcs, HP3000s, etc
• Baterías de servidores en rack
• Routers
• Servidores de Acceso Remoto
• Switches
• Firewalls, IDSs
• Sistemas Raid
• PBXs, etc.

25
Out of Band
In Band
26
La Seguridad y el Servidor de Consola

• El Servidor de Consola es un dispositivo seguro
  que complementa otras soluciones de seguridad en
  el ámbito empresarial
• El Servidor de Consola ofrece un canal de
  comunicación seguro cuando otros sistemas están
  comprometidos

27
El Servidor de Consola

• A nivel mundial, el 66 de las empresa ha sufrido
  una quiebra en sus sistema de seguridad
• Aproximadamente un 55 de los ataques proviene
  del exterior (hackers), mientras que un 25
  proviene de empleados de la propia organización
• El resultado suele ser la pérdida del servicio
  prestado parada de los sistemas (cuelgues,
  desconfiguraciones, etc)

I

r
s
28
2002 Downtime
29
Ataque destinado a un router utilizando
vulnerabilidades del protocolo SNMP Denegación
de Servicio y desconfiguración
Ataque destinado a un firewall utilizando
fragmentación IP con el resultado de denegación
de servicio
Ataque
LAN
X
Firewall
Router
LAN
DMZ
Administrador
DIAL-IN
30
La Seguridad en la Administración de sistemas

• El Perle CS9000 soporta SSH v1 y v2
• SSH permite que todos los datos discurran
  encriptados
• Clientes SSH Freeware disponibles en la web
• Demonios no utilizados pueden desabilitarse
• Telnet, HTTP, SNMP etc pueden ser desabilitados
  para prevenir accesos indeseados, o focos de
  vulnerabilidad
• Soporte de Radius
• Radius soportado en dial-in y red
• Port Buffer / Almacenamiento Remoto
• Permite capturar y analizar mensajes/alertas que
  envian los dispositivos via puerto serie
• Almacenamiento remoto de datos sobre canal
  encriptado 3DES

31
CS9000

• Permite la adminstración de dispositivos via
  puerto serie, desde cualquier sitio y en
  cualquier momento
• Gestión local y remota
• Administración Segura
• Seguridad de Acceso
• Reducción de costes
• maximiza la productividad de los
  
  administradores de sistemas
• minimiza el tiempo de parada
• SUN Safe

32
CS9000 WinAttach

• Los Servidores de Consola encajan a la perfección
  en ambientes Unix u otros donde el SO puede
  controlarse con un intefaz de comandos basado en
  caracteres
• En sistemas Microsoft,
  donde el control del SO
  necesita de un GUI,
  se
  requiere de un software
  adicional

33
Problemas en Windows

• Algunas veces sistemas basados en Windows NT/2000
  podrán sufrir cuelgues, haciendo que el GUI no
  responda

• Escape de la memoria de la aplicación que
  disponibiliza de toda la memoria disponible
• Windows NT/2000 todavia está corriendo (despacio)
  pero no responderá al interfaz
• Procesos runaway toman el 100 de la CPU

34
La solución Perle

• Utilize WinAttach y el Servidor de Consola Perle
  CS9000 para un acceso remoto seguro a través de
  línea de comandos a cualquier sistema Windows NT
  o 2000

• Alcance sistemas que son inaccesibles vía
  interfaces gráficos o basados en web
• Rápidamente identifique y corrija con precisión
  los problemas, sin reinicializar

35
(No Transcript)
36
Acceso de Emergencia Fiable

• Corre con alta prioridad en memoria protegida
• Permite la toma de control desde la CPU hasta el
  proceso dañino en memoria
• Proporciona interfaz de línea de comandos (texto)
• Ancho de banda muy bajo
• Funciona cuando el GUI está bloqueado

• Enseña la Información del Sistema
• Permite entrar comandosDOS
• Controla Procesos y Servicios
• Edita Registros, Modifica Parámetros
• Shutdown controlado

37
Ambientes Típicos

• Proveedores de Soluciones
• Partners Soluciones SUN
• Partners Soluciones HP
• Partners Microsoft
• Web Hosts
• ISP/ASP
• Centros TI Corporativos
• Data Centers

38
Clientes Existentes utilizando CS9000

39
PREGUNTAS
40
www.perle.com
41
Soporte y Servicios

• Garantía de por vida
• 60 días de hotline de asistencia gratuita para el
  usuario final que registre el producto después de
  la compra

42
GRACIAS

• Manuel de Carvalho
• mdecarvalho_at_perle.com