Apuntes sobre redes informáticas (página 2)

Veritas Desktop Management Suite
3.5

No ofrece ningún tipo de herramienta de
monitorización de la red. Se centra en el
inventario del
hw y Sw, el recuento de licencias y la distribución de Sw. Se puede acceder a cada
utilidad desde
una única interfaz de administración cargada en un sistema Windows 9x o
NT. Win land se ocupa del proceso de
inventario y utiliza un método
sencillo. Durante la instalación se copia un grupo de
agentes en un directorio compartido y se ejecuta desde un script
de inicio de sesión. No es necesario que los agentes
residan de forma local en cada una de las estaciones de trabajo y la
instalación de los clientes requiere
muy poco trabajo.

Cada estación únicamente se identifica por
un pequeño archivo de
texto oculto
que sea la primera ejecución del inventario y se almacena
de forma local en el directorio raíz de la estación
de trabajo. Se crean archivos de
transacciones para cada cliente y los
datos del
inventario  se pasan a un sitio de recopilación que
se mantiene también en un directorio compartido en el
servidor.
Desde aquí se descarga y se mezcla en una base de datos
que mantiene el sistema y que ejecuta la consola DMS. Veritas
proporciona una copia SQL para
almacenar los datos del inventario y un cliente OBDC, que utiliza
un agente de fusión
para actualizar la base de datos.

Las fusiones pueden
ejecutarse a demanda o
programarse. DMS cuenta con una presentación de copia de
seguridad de
manera que la base de datos pueda copiarse a otra
ubicación. El nivel de información que ofrece DMS es detallado y
preciso. Todos los sistemas
operativos y las versiones de los clientes de las pruebas fueron
identificados, al igual que los procesadores y
otro Hw. La información se organiza en carpetas
jerarquizadas y etiquetadas. Los servidores
Netware pueden incluirse en el proceso cargando un pequeño
grupo de NLM, permitiendo así que se pueda acceder a ellos
desde la consola DMS. El inventario del Sw es impresionante
veritas utiliza listas master que contienen 11,000 aplicaciones y
1,400 distribuidores. Wininstall usa el método
estándar de instantáneas con el fin de crear
paquetes para la distribución del Sw. Sin embargo este es
uno de los productos
más complejos debido a la gran cantidad de
características que utiliza. Una utilidad Discover se
ejecuta en una maquina nueva y seguidamente, la aplicación
elegida se instala sobre ella.

A continuación Discover identifica todos los
cambios que han ocurrido y crea un paquete de distribución
a partir de ellos. Se puede controlar lo que se deja coger a
Discover ya que se puede modificar para que ignore cambios en los
archivos, en el registro o en los
iconos si se desea. El paquete puede distribuirse utilizando un
gran abanico de medios. Se
puede forzar una distribución insertando el paquete en los
clientes para que se instale sin ningún tipo de
intervención de los usuarios o utilizar un paquete de una
lista. La generación de informes es
muy buena.

Tally
System Cenergy

Se centra en ofrecer productos de administración de mensajes y de
administración de activos. Cenergy
se encarga de este último servicio y es
una combinación de tres productos separados. NetCensus y
CentaMeter de Tally ofrecen herramientas
de inventario y recuento de licencias respectivamente, mientras
que Winsinstall Veritas se encarga de manejar la
distribución de Sw. No están integrados y pueden
ejecutarse en sistemas
diferentes. Aunque siga bajo la bandera de Seagate, Wininstall es
la misma versión que la se suministra Veritas
DMS.

Para el recuento de licencias, descubrimos que
CentaMeter es uno de los productos mas sofisticados ya que ofrece
un montón de características de gran utilidad 
para controlar y administrar la utilización de
aplicaciones. Necesita un agente cargado a nivel local, la
instalación puede llevarse a cabo con facilidad haciendo
uso de un scipt de inicio de sesión del sistema. Un
asistente facilita la definición de aplicaciones nuevas y,
si ya se tienen instaladas en el servidor de recuento, se puede
encaminar en busca de sus ejecutables.

CentaMeter rellenara todos los detalles
automáticamente. Tally suministra también una lista
predefinida de unas 50 aplicaciones. Es fácil navegar por
la consola principal de CentaMeter y mantiene todas las funciones
diferentes reunidas bajo una fila de fichas con
carpetas. Con solo echar un vistazo es posible ver el estado de
todas las aplicaciones que están en el proceso de recuento
y muestra las
licencias totales, disponibles y libres.

También aparecen las aplicaciones abiertas en un
escritorio, aunque no se estén utilizando en ese momento.
Si no desplazamos a la siguiente ficha podemos ver quien esta
utilizando cada una de las aplicaciones medidas, cuando la
abrieron  e incluso el porcentaje de tiempo que
lleva activa. La actividad en tiempo real durante un
período de 24 horas puede verse en formato grafico, que
también es posible imprimir. CentaMeter guarda un registro
de todos los errores y los eventos. La
generación de informes es muy buena puesto que CentaMeter
viene con un generador de informes separado par interrogar a los
archivos de registro. Es necesario descargarlos primero en una
base de datos de informes desde los servidores de recuento, pero
Tally suministra otra utilidad aparte para esta función.
El inventario, tanto del Hw como del Sw se realiza utilizando un
único agente de recopilación que rastrea el sistema
de destino y devuelve la información al servidor
NetCensus, Para ello no hace falta que este cargado
permanentemente ningún tipo de Sw en cada estación
de trabajo.

El proceso puede automatizarse fácilmente
utilizando el script de inicio de sesión del sistema. Se
proporciona agentes para PC DOS, Windows, OS2. Se puede optar por
tener el agente funcionando en un modo interactivo, lo que
permite que los usuarios vean los detalles del inventario durante
el tiempo de ejecución y modifiquen los contenidos. Esto
puede ser útil durante el primer caso, ya que pueden
rellenar sus propios detalles, como el nombre, el departamento y
los detalles de sus contactos. Posteriormente, es poco probable
que el administrador
quiera que jugueteen con el inventario, así que se puede
elegir que se ejecute en modo subordinado. De manera alternativa
se puede permitir que los usuarios tengan acceso a la
información de contacto solamente en cada uno de los
inventarios o
durante el rastreo inicial. Una vez que se ha ejecutado el
inventario, envía todos los datos al servidor, donde tiene
que mezclar en la base de datos principalmente para un análisis mas detallado y para la
generación de informes. El nivel detallado de Hw
presentado por este fue limitado: no consiguiendo reconocer Dell
PowerEdge 2300 tenia instalados dos procesadores pentium II. La
identificación del Sw fue mejor.

Intel
LANDesk Management Suite 6.3

Intel cuenta con dos versiones de LANDesk. La
versión 2.53 esta diseñada para ejecutarse en
servidores NetWare, mientras que la 6.3 que es la que se analiza,
debe tener un host un sistema de servidor de Windows NT.
LANDesk utiliza dominios para agrupar los dispositivos de la red
y cada dominio necesita
un servidor principal con una buena especificación de Hw.
Necesita al menos 1GB de espacio de disco duro,
128Mb de memoria y
debería estar dedicado a la tarea.

Al servidor principal se accede a través de
consolas de y cada dominio admite 30. Los datos del inventario
incluyen copia de Microsoft
Access, aunque
para redes de
más de 200 nodos intel recomienda usar SQL Server. Para
distribuir la carga de trabajo, se pueden implementar centros de
servicios que
alberguen otras utilidades de administración.

La administración de clientes requiere que se
cargue localmente un grupo de agentes en cada una de las
estaciones de trabajo. Esta es una tarea sencilla se puede
decidir primero que servicios se desean instalar y dejar que
LANDesk cree un script de inicio de sesión para
automatizar la instalación. Desde la interfaz de Desktop
Manager se puede explorar la red, seleccionar un cliente, iniciar
sesiones de control remoto,
conversar con los usuarios o transferir archivos. Y es posible
reiniciar los sistemas a distancia. LANDesk es uno de los pocos
productos de administración que admite WOL, así los
PCS con tarjeta de red
homologada pueden apagarse y encenderse desde la consola de
Dektop Manager. También se puede acceder a los datos del
inventario desde la consola de Desktop Manager, aunque nos
pareció mediocre el nivel de detalle. Es posible hacer un
seguimiento de los cambios en el inventario, seleccionar un
componente y elegir el valor que se
desea controlar.

Existe una enorme oferta,
así que por ejemplo se podría estar alerta a los
cambios en la memoria
instalada o incluso en los números de serie de los
discos duros.
El Server Manager atiende tanto a servidores Windows NT como
NetWare y para el último se carga como un grupo de NLM. Es
una consola aparte del Desktop Manager y le permite controlar
campos fundamentales, como el espacio del disco, la actividad del
procesador o la
utilización de la memoria. AMS2 vuelve a entra en juego, ya que
muchos eventos pueden tener umbrales aplicados y habrá
avisos si se sobrepasan. Algunos eventos, como la
utilización de la memoria pueden visualizarse en formato
grafico. LANDesk guarda un registro del historial, de manera que
se puede hacer un seguimiento de los eventos durante periodos
prologados. Los gráficos se pueden imprimir y los datos
exportar en formato CSV para su utilización en hojas de
calculo.

Los componentes wed de Intel permiten que se acceda a
algunas funciones de LANDesk como el control remoto, el WOL, y el
inventario por medio de un explorador wed. Sin embargo la
instalación es peliaguda y muchos sitios pequeños
podrían decidir no meterse en camisa de once varas. El
problema principal es que para instalarse, la consola wed
necesita la herramienta LANDesk Datamart. Esta es una utilidad
diseñada para mejorar los tiempos de búsqueda de la
base de datos, pero solamente se recomienda para sitios con
más de 2,500 nodos. La consola puede ejecutarse en PC con
Windows NT o 9x, pero también necesitaras tener instalado
IIS o Personal Web Server,
así como descargado y aplicado el ultimo MDAC.

La distribución de Sw comienza en un PC de
referencia limpio con Package Builder de Intel instalado. Esta
utilidad controla el sistema antes y después de hacer
instalado una aplicación y crea un paquete con las
diferencia. Este paquete se gencia a un centro de servicios de
distribución donde puede programarse para ser ejecutado en
los PCS de los usuarios. Es posible añadir aplicaciones
con facilidad, ya que existen buenos niveles de control. LANDesk
es un producto muy
sofisticado ideal para administrar redes de gran tamaño.
Producto altamente recomendado.

Novell
ManageWise 2.6

ManageWise es una buena fusión del propio NMS de
Novell con el
pedacito del Sw LANDesk de intel, siendo este ultimo el que
proporciona herramientas de administración del escritorio
como, por ejemplo, control remoto transferencias de archivos y
funciones de conversión. También se consigue
inventario de HW y SW, pero no venta con
distribución de del SW ni recuento de licencias. La
comprobación de virus es la
más sofisticada de estos productos analizados. InocuLAN de
Computer Associates ofrece completas prestaciones
de rastreo y obliga a los usuarios a tener cargada una copia
local del antivirus si
quieren acceder a la red.

En el esquema de administración es posible
incluir los sistemas Windows NT, ya que Novell proporciona
agentes que se cargan como un servicio Estos devuelven a la
consola de ManageWise la información relativa a las
estadísticas y al rendimiento del servidor
por medio de SNMP (Protocolo simple
de administración de redes).

También es posible iniciar el control remoto y la
transferencia de archivos con sistemas NT. Estas
características están protegidas por una
férrea seguridad. El servicio de agentes puede
también transmitir a la consola de ManageWise eventos del
registro del sistema NT para los que utilice a la hora de emitir
alertas. Sin embargo las opciones de alerta son bastante
mediocres, ya que los avisos se limitan a guardar el mensaje en
la base de datos, mostrar un mensaje, ejecutar el programa o hacer
que suene un pitido en la consola de ManageWise.

La instalación se lleva acabo desde una
estación de trabajo conectada y es gratamente sencilla.
Solamente se necesita un servidor NetWare para ejecutar los
componentes de Manage Wise y es posible instalar la consola de
administración al mismo tiempo. Es necesario realizar
algunos trabajos posteriores a la instalación, pero dichas
tareas están claramente explicadas en la documentación en línea. Se precisan
utilidades locales para el inventario y el rastreo de virus; y
estas se instalan fácilmente con un script de inicio de
sesión que se crea durante la instalación. Todo lo
que hay que hacer es añadir usuarios al nuevo grupo NDS de
ManageWise y el Sw se instala en cuanto se conectan. ManageWise
es el único producto de estos que ejecuta un proceso de
autodescubrimiento para crear un mapa de la red. Utiliza un grupo
de NLM, conocido con NetExplorer, para rastrear la red a
intervalos programados y añadir al mapa nuevos
dispositivos a medida que se van encontrando. La consola utiliza
NetExplorer Manager para recuperar esta información y
mezclarla con la base de datos de ManageWise.

Acceder a los diferentes dispositivos es sencillo, ya
que se seleccionan directamente desde el mapa de principal de la
red. Si se hace clic en una estación de trabajo se carga
de manera automática el Desktop Manager, que permite que
se inicien sesiones por control remoto y de transferencia de
archivos o que se vea la base de datos del inventario. Las
estaciones de trabajo pueden reiniciarse de forma remota, pero
ManageWise no admite Wake-on LAN.
Observemos que la precisión del inventario variaba
muchísimo en nuestras plataformas de prueba. Para los
servidores NetWare era muy precisa y detallada, pero nuestras
estaciones de trabajo de prueba le dieron algún que otro
problema.

Aunque identifico el sistema operativo
y el número de versión correctamente, nuestros
clientes PentiumII vieron como se identificaba sus procesadores
como Pentium Pro. La identificación del Sw también
fue mala, puesto que muchos productos no se detectaron. Sin
embargo es posible hacer un seguimiento de los cambios en el
inventario, aunque cualquier modificación que se encuentre
simplemente se sitúa en un archivo de registro y no puede
vincularse al sistema de alerta. Desde la consola también
se puede acceder a cualquier servidor con el agente de
administración apropiado. Hay una gran cantidad de
información detallada, que va desde la utilización
de la CPU y de la
memoria al estado de los
volúmenes y la actividad de los usuarios. Un analizador de
LAN, NLM controla la monitorización del tráfico de
la red y ofrece estadísticas.

Microsoft SMS 2

SMS aporta inventario detallado de Hw y Sw, control de
rendimiento de la red y una gran variedad de herramientas de
ayuda. Sin embargo, su mayor inconveniente es su dependencia de
SQL Server de
Microsoft, que utiliza para almacenar datos de inventario. Cada
una de las consolas del administrador necesita una licencia de
usuario de SQL para acceder a esta información, por lo que
cinco consolas acaban siendo bastante caras. SMS agrupa la red en
una jerarquía de diferentes sitios, por lo que las redes
de gran tamaño tendrán que planificarse
concienzudamente.

La instalación cuenta con grandes mejoras SMS
pide el CD-ROM de SQL
Server y lo carga ahora sin ningún tipo de
intervención. Antes era necesario tener un amplio conocimiento
de la base de datos. El inventario es un proceso rápido
que puede programarse. Los datos se agrupan en colecciones para
hacerlos mas manejables. Se ofrecen muchas colecciones
predeterminadas.

¿Qué es SNMP?

La respuesta a todas las necesidades antes expuestas, es
el protocolo llamado Simple Network Management Protocol (SNMP).
Diseñado en los años 80, su principal objetivo fue
el integrar la gestión
de diferentes tipos de redes
mediante un diseño
sencillo y que produjera poca sobrecarga en la red.

SNMP opera en el nivel de aplicación, utilizando
el protocolo de transporte
TCP/IP, por lo
que ignora los aspectos específicos del hardware sobre el que
funciona. La gestión se lleva a cabo al nivel de IP, por lo que
se pueden controlar dispositivos que estén conectados en
cualquier red accesible desde la Internet, y no
únicamente aquellos localizados en la propia red local.
Evidentemente, si alguno de los dispositivos de encaminamiento
con el dispositivo remoto a controlar no funciona correctamente,
no será posible su monitorización ni
reconfiguración.

El protocolo SNMP está compuesto por dos
elementos: el agente (agent), y el gestor (manager). Es una
arquitectura
cliente-servidor, en la cual el agente desempeña el papel
de servidor y el gestor hace el de cliente.

El agente es un programa que ha de ejecutase en cada
nodo de red que se desea gestionar o monitorizar. Ofrece un
interfaz de todos los elementos que se pueden configurar. Estos
elementos se almacenan en unas estructuras de
datos llamadas "Management Information Base" (MIB), se
explicarán más adelante. Representa la parte del
servidor, en la medida que tiene la información que se
desea gestionar y espera comandos por
parte del cliente.

El gestor es el software que se ejecuta en
la estación encargada de monitorizar la red, y su tarea
consiste en consultar los diferentes agentes que se encuentran en
los nodos de la red los datos que estos han ido
obteniendo.

Hay un comando especial en SNMP, llamado trap, que
permite a un agente enviar datos que no han sido solicitados de
forma explícita al gestor, para informar de eventos tales
como: errores, fallos en la alimentación
eléctrica, etc.

En esencia, el SNMP es un protocolo muy sencillo puesto
que todas las operaciones se
realizan bajo el paradigma de
carga-y-almacenamiento
(load-and-store), lo que permite un juego de comandos reducido.
Un gestor puede realizar sólo dos tipos diferentes de
operaciones sobre un agente: leer o escribir un valor de una
variable en el MIB del agente. Estas dos operaciones se conocen
como petición-de-lectura
(get-request) y petición-de-escritura
(set-request). Hay un comando para responder a una
petición-de-lectura llamado respuesta-de-lectura
(get-response), que es utilizado únicamente por el
agente.

La posibilidad de ampliación del protocolo
está directamente relacionado con la capacidad del MIB de
almacenar nuevos elementos. Si un fabricante quiere añadir
un nuevo comando a un dispositivo, como puede ser un encaminador,
tan sólo tiene que añadir las variables
correspondientes a su base de datos (MIB).

Casi todos los fabricantes implementan versiones agente
de SNMP en sus dispositivos: encaminadores, hubs, sistemas
operativos, etc. Linux no es una
excepción, existen varios agentes SNMP disponibles
públicamente en la Internet.

La
cuestión de la seguridad

SNMP ofrece muy poco soporte para la
autentificación. Tan sólo ofrece el esquema de dos
palabras clave (two-passwords). La clave pública permite a
los gestores realizar peticiones de valores de
variables, mientras que la clave privada permite realizar
peticiones de escritura. A estas palabras clave se les llama en
SNMP communities. Cada dispositivo conectado con una red gestionada con SNMP,
ha de tener configuradas estas dos communities.

Es muy común tener asignando por defecto el valor
"public" al community público, y "private" al
privado. Por lo que es muy importante cambiar estos valores para
proteger la seguridad de tu red.

¿Qué es el MIB?

SNMP define un estándar separado para los datos
gestionados por el protocolo. Este estándar define los
datos mantenidos por un dispositivo de red, así como las
operaciones que están permitidas. Los datos están
estructurados en forma de árbol; en el que sólo hay
un camino desde la raíz hasta cada variable. Esta estructura en
árbol se llama Management Information Base (MIB) y se
puede encontrar información sobre ella en varios
RFC's.

La versión actual de TCP/IP MIB es la 2 (MIB-II)
y se encuentra definida en el RFC-1213. En ella se divide la
información que un dispositivo debe mantener en ocho
categorías (ver Tabla 1). Cualquier variable ha de estar
en una de estas categorías.

La definición de un elemento concreto MIB
implica la especificación del tipo de dato que puede
contener. Normalmente, los elementos de un MIB son enteros, pero
también pueden almacenar cadenas de caracteres o
estructuras más complejas como tablas. A los elementos de
un MIB se les llama "objetos". Los objetos son los nodos hoja del
árbol MIB, si bien, un objeto puede tener más de
una instancia, como por ejemplo un objeto tabla. Para referirse
al valor contenido en un objeto, se ha de añadir el
número de la instancia. Cuando sólo exista una
instancia del objeto, está es la instancia
cero.

Por ejemplo, el objeto if Number de la categoría
"interfaces" es un entero que representa el número de
interfaces presentes en el dispositivo; mientras el objeto
ipRoutingTable de la categoría "ip" contiene la tabla de
encaminamiento del dispositivo.

Hay que acordarse de utilizar el número de la
instancia para leer el valor de un objeto. En este caso, el
número de interfaces presentes en un encaminador puede ser
observado mediante la instancia ifNumber.0.

En el caso de ser un objeto tabla, se ha de utilizar el
índice a la tabla como último número para
especificar la instancia (fila de la tabla).

Existe otro estándar que define e identifica las
variables MIB, llamado "Structure of Management Information"
(SMI). SMI especifica las variables MIB, éstas se declaran
empleando un lenguaje
formal ISO llamado
ASN.1, que hace que tanto la forma como los contenidos de estas
variables sean no ambiguos.

El espacio de nombres ISO (árbol) está
situado dentro de un espacio de nombres junto con otros árboles
de otros estándares de otras organizaciones.
Dentro del espacio de nombres ISO hay una rama específica
para la información MIB. Dentro de esta rama MIB, los
objetos están a su vez jerarquizados en subárboles
para los distintos protocolos y
aplicaciones, de forma que esta información puede
representarse unívocamente.

La Figura 1 muestra el espacio de nombres del MIB del
TCP/IP, éste está situado justo bajo el espacio del
IAB "mgmt". La jerarquía también específica
el número para cada nivel.

Es importante constatar que la mayor parte del software
necesita el punto raíz (.) para localizar el objeto en el
MIB. Si no se incluye el punto raíz, se asume que el path
es relativo desde .iso.org.dod.internet.mgmt.mib-2.

De esta forma, el objeto if Number de la
categoría "interfaces" se puede llamar:

.iso.org.dod.internet.mgmt.mib-2.interfaces.if
number

O el equivalente numérico:

.1.3.6.1.2.1.2.1

Y la instancia es:

.iso.org.dod.internet.mgmt.mib-2.interfaces.if
number.0

O el equivalente numérico:

.1.3.6.1.2.1.2.1.0

Adicionales MIB se pueden añadir a este
árbol conforme los vendedores definen nuevos objetos y
publican los correspondientes RFC.

¿Cuál es el futuro de
SNMP?

Una nueva especificación llamada SNMPv2
está actualmente en rápido desarrollo.
Esta versión trata de solucionar la laguna existente en
cuestiones de seguridad del protocolo actual mediante mecanismos
que se centran en la privacidad, la autentificación y el
control de acceso. También permitirá un complejo
mecanismo de especificación de variables, así como
algunos comandos nuevos. El problema del SNMPv2 es que aún
no es un estándar ampliamente aceptado, a diferencia del
SNMPv1. No es fácil encontrar versiones de SNMPv2 de
agentes ni de software que haga uso de los nuevos comandos.
Dejemos que pase el tiempo y ya veremos que sucede en el futuro
próximo…

SNMP en
Linux

Uno de los paquetes más populares de SNMP es el
CMU-SNMP. Diseñado originalmente en la Universidad de
Carnegie Mellon, ha sido transportado a Linux por Juergen
Schoenwaelder y Erik Schoenfelder. Es completamente compatible
con el estándar SNMPv1 e incluye algunas de las nuevas
funcionalidades de SNMPv2.

La distribución contiene algunas herramientas de
gestión que permiten, desde la línea de comandos,
enviar peticiones a dispositivos que ejecuten agentes SNMP.
También contiene un programa agente SNMP, diseñado
para ejecutarse sobre Linux, que ofrece a gestores
ejecutándose en la red (o en el propio sistema),
información sobre el estado de los interfaces, tablas de
encaminamiento, instante de inicio (uptime), información
de contacto, etc.

Una valiosa característica añadida que
viene con CMU-SNMP es un SNMP C-API, que permite a los
programadores construir complejas herramientas de gestión
basadas en las capacidades de red de la
distribución.

La instalación en un sistema Linux es sencilla,
si bien algo diferente de la instalación original. Existe
una distribución con los ejecutables pre-compilados de las
herramientas de gestión, el demonio y la biblioteca
API.

Lo primero que se ha de hacer es decidir si "bajarse" la
distribución con las fuentes, o la
distribución con los ejecutables. No es difícil
encontrar este paquete en la Internet. La distribución
binaria se instala y ejecuta sin problema alguno en los Linux que
soporten ELF. Si bien explicaremos cómo instalar la
distribución binaria, es una buena práctica el
bajarse las distribuciones binarias únicamente de
servidores Internet de confianza para evitar caballos de Troya y
otros problemas de
seguridad.

Copia el fichero cmu-snmp-linux-3.4-bin.tar.gz en
el directorio raíz (/). Descomprímelo y extrae los
ficheros del tar con la siguiente orden:

tar zxvf cmu-snmp-linux-3.4-bin.tar.gz

Ahora tendrás todas las utilidades y bibliotecas
correctamente instaladas en el sistema, a excepción del
fichero de configuración del agente: /etc/snmpd.conf. Lo
puedes crear ejecutando el siguiente "script":

/tmp/cmu-snmp-linux-3.4/etc/installconf

con los siguientes parámetros:

/tmp/cmu-snmp-linux-3.4/etc/installconf -mini
password

donde password es la palabra clave pública
(community) que se vaya a utilizar. Ahora se puede editar
el nuevo fichero de configuración /etc/snmpd.conf. En
él, se pueden cambiar el valor de puerto UDP empleado por
el agente, las variables systemContact, sysLocation y sysName,
así como los parámetros de velocidad del
interface para las tarjetas de red y
los puertos PPP.

Las herramientas más importantes de
gestión de este paquete son:

/usr/bin/snmpget Un programa diseñado
para consultar un valor concreto a un agente MIB de la red (una
encaminador, un hub,
etc).

/usr/bin/snmpgetnext Permite leer el siguiente
objeto de un árbol MIB sin necesidad de conocer el
nombre.

/usr/bin/snmpset Una herramienta para escribir
valores en los objetos de agentes remotos.

/usr/bin/snmpwalk Herramienta que lee un objeto
completo o una serie de objetos sin necesidad de especificar la
instancia exacta. Es útil para pedir objetos tipo
tabla.

/usr/bin/snmpnetstat

/usr/bin/snmptrapd Demonio que escucha los
"traps"de los agentes.

/usr/bin/snmptest Herramienta interactiva
diseñada para demostrar las posibilidades del
API.

El agente se encuentra en el directorio
/usr/sbin/snmpd.

CMU_SNMP también instala un fichero MIB en
/usr/lib/mib.txt. Éste es un buen lugar en donde buscar
qué tipo de información se le puede pedir a un
dispositivo de red.

El agente se tiene que lanzar a ejecución cuando
se pone en marcha la máquina. Esto se puede hacer
añadiendo el siguiente comando en alguno de los ficheros
de arranque (por ejemplo en /etc/rc.f/rc.local):

/usr/sbin/snmpd -f; echo 'Arrancando snmpd'

Una vez se tiene el agente SNMP en ejecución en
la máquina Linux, se puede comprobar su funcionamiento con
alguna de las herramientas de gestión, por
ejemplo:

/usr/bin/snmpget localhost public
interfaces.ifNumber.0

la cual retornará el número de interfaces
configurados en el sistema, y:

/usr/bin/snmpwalk localhost public system

devuelve todos los valores en
el subárbol "system" del MIB. (Véase en la Figura 2
el resultado de esta orden).

Se pueden ojear los ficheros de cabecera relacionados
con la biblioteca en:

/usr/include/snmp/snmp.h

/usr/include/snmp/snmp_impl.h

/usr/include/snmp/asn1.h

/usr/include/snmp/snmp_api.h

Se puede encontrar más información en las
páginas del manual
snmp_api(3) y variables(5).

Existe también un módulo Perl de interface
con CMU C_API con el que se pueden realizar fácilmente
llamadas a esta biblioteca desde programas Perl
(Perl-scripts).

Sistema LINUX

Es un sistema operativo, compatible Unix. Dos
características muy peculiares lo diferencian del resto de
los sistemas que podemos encontrar en el mercado, la
primera, es que es libre, esto significa que no tenemos
que pagar ningún tipo de licencia a ninguna casa
desarrolladora de software por el uso del mismo, la segunda, es
que el sistema viene acompañado del código
fuente. El sistema lo forman el (kernel) mas un gran numero de programas
/ librerías que hacen posible su
utilización.

LINUX se distribuye bajo la GNU Public
License: Inglés
, por lo tanto, el código
fuente tiene que estar siempre accesible.

El sistema ha sido diseñado y programado por
multitud de programadores alrededor del mundo. El núcleo
del sistema sigue en continuo desarrollo bajo la coordinación de Linus Torvalds, la
persona 
de la que partió la idea de este proyecto, a
principios de
la década de los noventa.

Día a día, mas y mas programas /
aplicaciones están disponibles para este sistema, y la
calidad de los
mismos aumenta de versión a versión.

La gran mayoría de los mismos vienen
acompañados del código fuente y se distribuyen
gratuitamente bajo los términos de licencia de la GNU
Public License.

En los últimos tiempos, ciertas casas de software
comercial han  empezado a distribuir sus productos para
Linux y la presencia del mismo en empresas aumenta
rápidamente por la excelente relación
calidad-precio que se
consigue con Linux. Las plataformas en las que en un principio se
puede utilizar Linux son 386-, 486-. Pentium, Pentium Pro,
Pentium II/III/IV, Amiga y Atari, también existen
versiones para su utilización en otras plataformas, como
Alpha, ARM, MIPS, PowerPC y SPARC.

Características de LINUX

[Fuente: Infosheet-Como. Autor:
IvanCasado]

• Multitarea: La palabra
  multitarea describe la habilidad de ejecutar varios programas
  al mismo tiempo. 
  LINUX utiliza la llamada multitarea preventiva, la cual
  asegura que todos los programas que se están utilizando
  en un momento dado serán ejecutados, siendo el sistema
  operativo el encargado de ceder tiempo de microprocesador a cada programa.
• Multiusuario: Muchos usuarios usando la
  misma maquina al mismo tiempo.
• Multiplataforma: Las plataformas en las
  que en un principio se puede utilizar Linux son 386-, 486-.
  Pentium, Pentium Pro, Pentium II, Amiga y Atari, también
  existen versiones para su utilización en otras
  plataformas, como Alpha, ARM, MIPS, PowerPC y
  SPARC.
• Multiprocesador: Soporte para
  sistemas con mas de un procesador esta disponible para Intel y
  SPARC.
• Funciona en modo protegido 386.
• Protección de la memoria entre procesos, de
  manera que uno de ellos no pueda colgar el sistema.
• Carga de ejecutables por
  demanda: Linux sólo lee del disco
  aquellas partes de un programa que están siendo usadas
  actualmente.
• Política de copia en escritura para la
  comparición de páginas entre ejecutables: esto
  significa que varios procesos pueden usar la misma zona de
  memoria para ejecutarse. Cuando alguno intenta escribir en esa
  memoria, la página (4Kb de memoria) se copia a otro
  lugar. Esta política de copia
  en escritura tiene dos beneficios: aumenta la velocidad y
  reduce el uso de memoria.
• Memoria virtual usando
  paginación (sin intercambio de procesos completos) a
  disco:  A una partición o un archivo en el sistema
  de archivos, o ambos, con la posibilidad de añadir
  más áreas de intercambio sobre la marcha  Un
  total de 16 zonas de intercambio de 128Mb de tamaño
  máximo pueden ser usadas en un momento dado con un
  límite teórico de 2Gb para intercambio. Este
  límite se puede aumentar fácilmente con el
  cambio de
  unas cuantas líneas en el código
  fuente.
• La memoria se gestiona como un recurso
  unificado para los programas de usuario y para el
  caché de disco, de tal forma que toda la memoria libre
  puede ser usada para caché y ésta puede a su vez
  ser reducida cuando se ejecuten grandes programas.
• Librerías compartidas de carga
  dinámica (DLL's) y librerías
  estáticas.
• Se realizan volcados de estado (core dumps)
  para posibilitar los análisis post-mortem, permitiendo
  el uso de depuradores sobre los programas no sólo en
  ejecución sino también tras abortar éstos
  por cualquier motivo.
• Compatible con POSIX, System V y BSD a nivel
  fuente.
• Emulación de iBCS2, casi completamente
  compatible con SCO, SVR3 y SVR4 a nivel binario.
• Todo el código fuente está
  disponible, incluyendo el núcleo completo y todos
  los drivers, las herramientas de desarrollo y todos los
  programas de usuario; además todo ello se puede
  distribuir libremente. Hay algunos programas comerciales que
  están siendo ofrecidos para Linux actualmente sin
  código fuente, pero todo lo que ha sido gratuito sigue
  siendo gratuito.
• Control de tareas POSIX.
  Pseudo-terminales (pty's).
• Emulación de 387 en el núcleo,
  de tal forma que los programas no tengan que hacer su propia
  emulación matemática. Cualquier máquina que
  ejecute Linux parecerá dotada de coprocesador
  matemático. Por supuesto, si el ordenador ya tiene una
  FPU (unidad de coma flotante), esta será usada en lugar
  de la emulación, pudiendo incluso compilar tu propio
  kernel sin la emulación matemática y conseguir un
  pequeño ahorro de
  memoria.
• Soporte para muchos teclados nacionales o adaptados y
  es bastante fácil añadir nuevos
  dinámicamente.
• Consolas virtuales múltiples: varias
  sesiones de login a través de la consola entre las que
  se puede cambiar con las combinaciones adecuadas de teclas
  (totalmente independiente del hardware de video). Se
  crean dinámicamente y puedes tener hasta 64.
• Soporte para varios sistemas de archivo
  comunes, incluyendo minix-1, Xenix y todos los sistemas de
  archivo típicos de System V, y tiene un avanzado sistema
  de archivos propio con una capacidad de hasta 4 Tb y nombres de
  archivos de hasta 255 caracteres de longitud.
• Acceso transparente a particiones MS-DOS (o a
  particiones OS/2 FAT) mediante un sistema de archivos especial:
  no es necesario ningún comando especial para usar la
  partición MS-DOS, esta parece un sistema de archivos
  normal de Unix (excepto por algunas restricciones en los
  nombres de archivo, permisos, y esas cosas). Las particiones
  comprimidas de MS-DOS 6 no son accesibles en este momento, y no
  se espera que lo sean en el futuro. El soporte para VFAT, FAT32
  (WNT, Windows 95/98) se encuentra soportado desde la
  versión 2.0 del núcleo y el NTFS de WNT desde la
  versión 2.2 (Este ultimo solo en modo
  lectura).
• Un sistema de archivos especial llamado UMSDOS que
  permite que Linux sea instalado en un sistema de archivos
  DOS.
• Soporte en sólo lectura de HPFS-2 del OS/2
  2.1
• Sistema de archivos de CD-ROM que
  lee todos los formatos estándar de CD-ROM.
  TCP/IP, incluyendo ftp,
  telnet, NFS,
  etc.
• Appletalk.
• Software cliente y servidor
  Netware.
• Lan Manager / Windows Native (SMB), software,
  cliente y servidor.
• Diversos protocolos de red incluidos en el
  kernel: TCP, IPv4, IPv6, AX.25, X.25, IPX, DDP, Netrom,
  etc.

Aplicaciones de los sistemas Linux

Los usuarios de Linux, quienes tradicionalmente han
tenido que instalar y configurar sus propios sistemas
manualmente, han sido estereotípica mente más
orientados a la tecnología que
aquellos usuarios de Windows
y Mac,
a menudo siendo etiquetados como "hackers".

Sin embargo, con la adopción
de Linux por numerosas empresas fabricantes de PCs, muchas
computadoras
son vendidas con distribuciones Linux pre-instaladas, y Linux ha
comenzado a tomar su lugar en el vasto mercado de las
computadoras de escritorio.

Como alternativa, algunas distribuciones (como
Knoppix
o Gentoo)
permiten el arranque
de Linux directamente desde un
disco compacto (a menudo llamado un
CDVivo
o "LiveCD") sin modificar en absoluto el
disco
duro. Para este tipo de distribuciones, en
general, el usuario puede descargar la imagen del disco
desde el Internet,
quemar un disco con ella y ejecutar Linux desde el CD.

Otras posibilidades incluyen iniciar el arranque desde
una red (para sistemas minimalísticos) o desde un

disco flexible.

Con
entornos de escritorio como
KDE
y GNOME,
Linux ofrece una interfaz gráfica más similar a
aquellas de Mac OS o Windows que a la tradicional
interfaz de línea de comandos de
Unix. Existen en la actualidad numerosas aplicaciones gráficas, ya sean
libres o no, que ofrecen funcionalidad similar a
la de programas disponibles para otros sistemas operativos
gráficos.

CONCLUSIONES

En este trabajo hemos querido mostrar algunos aspectos
importantes acerca de la
administración de redes y su funcionamiento, lo cual
es de suma importancia para el trabajo en
estas, por las diferentes herramientas que se ha de disponer y el
constante avance tecnológico de las mismas. Además
su relación con el sistema LINUX, mostrando sus
principales características.

GLOSARIO

• Apple Macintosh (abreviado
  Mac) es el nombre de una serie de ordenadores
  fabricados y comercializados por Apple
  Computer desde 1984.
  Apple autorizó a otras compañías, como
  Umax o PowerComputing para la fabricación de clones
  Macintosh en los
  90, aunque en la actualidad
  sólo Apple comercializa ordenadores
  Macintosh.
• Arranque, botaje
  o boteo (en informática) es un proceso que inicia
  el cuando el usuario enciende un
  sistema informático. En
  inglés se conoce como
  booting.
• Disco compacto o del

  inglés Compact disk (CD), es
  un soporte digital
  óptico para cualquier tipo de datos
  (audio, video, documentos..). Desarrollado en 1980
  por Sony
  y Philips,
  y comercializado ya en 1982.
  Hoy en día tecnologías como el DVD
  pueden desplazar o minimizar esta forma de
  almacenamiento. El DVD
  también es un almacenamiento óptico, utiliza
  el láser
  como herramienta fundamental a la hora de leer y
  grabar.

• Disco duro al dispositivo
  encargado de almacenar información de forma
  persistente en un ordenador.
• Disco flexible o también
  disquete (en inglés floppy disk) es
  un tipo de dispositivo de almacenamiento de datos formado por
  una pieza circular de un material magnético
  que permite la grabación y lectura de datos,
  fino y flexible (de ahí su denominación)
  encerrado en una carcasa fina cuadrada o rectangular de
  plástico. El hecho de que el aspecto
  exterior no sea circular confunde a muchos usuarios
  principiantes. Los discos flexibles son leídos y
  escritos por una unidad de disco flexible (ing: floppy disk
  drive o FDD), que no debe ser confundida con "unidad de disco
  fija" que es un viejo término de IBM
  para referirse al disco duro.
• Entorno de escritorio es un
  conjunto de software
  para ofrecer al usuario de un ordenador
  un ambiente
  amigable y cómodo.
• Hacker (del inglés
  hack, recortar) es el neologismo
  utilizado para referirse a un experto (ver:

  Gurú) en
  programación que puede
  conseguir de un sistema informático cosas que sus
  creadores no imaginan; así, es capaz de pensar y hacer
  cosas que parecen "magia" con los ordenadores.
  Se suele llamar hackeo y hackear a las
  obras propias de un hacker.

• Internet es una
  red de redes a escala
  mundial de millones de computadoras interconectadas con el
  conjunto de
  protocolos TCP/IP.
  También se usa este nombre como sustantivo
  común y por tanto en minúsculas para designar a
  cualquier red de redes que use las mismas tecnologías
  que la Internet, independientemente de su extensión o
  de que sea pública o privada.
• Microsoft Windows es el nombre de
  una familia de
  sistemas operativos desarrollados por la empresa de
  software Microsoft
  Corporation. Todos ellos tienen en común el
  estar basados en una interfaz gráfica de usuario
  basada en el paradigma de ventanas (de ahí su nombre
  en inglés). Las versiones de Windows que existen hasta
  el momento se basan en dos líneas separadas de
  desarrollo que finalmente convergen en una sola con la
  llegada de
  Windows XP

DATOS DE LOS
AUTORES:

Ivis Orea Cordero

Estudiante de Tercer año de la carrera de
Telecomunicaciones de la Universidad de Pinar del
Río, Cuba.

Dirección.

Calle Martí
Nº 270- CP 20100

Pinar del Río, Cuba

Licenciado Narciso Díaz
Rodríguez

Profesor Universidad de Pinar del Río

Dirección.

Calle Martí
Nº 270- CP 20100

Pinar del Río, Cuba