Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI Santiago, 28 de Marzo Marzo 2011 Responsable: Actividad Diagrama Físico
Informante
Diagrama Lógico Equipos Red Habilitados Configuración Equipos de Red Prioridad de Equipos de Red Servicios Habilitados Configuración Servicios Prioridad de Servicios Políticas Seguridad de Red (FW) Políticas Seguridad Servicios Problemas Comunes de Red & Servicios Problemas Críticos de Red & Servicios Sugerencias & Recomendaciones Recursos HW de Red Recursos SW de Red Recursos HW de Servicios Recursos SW de Servicios Recursos Eléctricos Recursos Herramientas
Tal Talle lerr de de Tít Títul ulo o OIR OIRS S IP IP CII CIISA SA,, Mar Marzo zo 2011 2011
Págin Página a1
Status Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( ) Pendiente ( ) Si ( ) No ( )
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI Pendiente Si ( ) No ( Pendiente Si ( ) No ( Pendiente Si ( ) No ( Pendiente Si ( ) No ( Pendiente
Restricciones Físicas de Red & Servicios Restricciones Lógicas de Red Restricciones IP CIISA Métricas de Calidad & Monitoreo Observaciones:
Tal Talle lerr de de Tít Títul ulo o OIR OIRS S IP IP CII CIISA SA,, Mar Marzo zo 2011 2011
Págin Página a2
( ) ( ) ( ) ( ) (
) ) ) ) )
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Diagrama Físico: Obtener un diagrama físico detallado del equipamiento que posee el Instituto profesional Ciisa. Contempla la disposición del cableado eléctrico y puntos de Red, distribución de switches, routers, Access point, servidores, routers inalámbricos y todo cableado, equipo y servidor, que esté involucrado directa o indirectamente (ej.: impresora, PC secretarias, etc.) en el taller de título. Sugerencias y preguntas claves :
Ir a todas las salas, pasillos y laboratorios registrando: Cantidad de PC, puntos de red, switches, routers, Access point, cableado UTP, impresoras, teléfonos IP, puntos eléctricos (enchufes), servidores, de tal forma poder construir más adelante un mapa físico y resolver preguntas como: Por donde pasar cableado extra. Si es posible agregar más switches, routers, Access point, servidores. Si es posible habilitar puntos de red extra.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 3
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Diagrama Lógico: Obtener un diagrama lógico detallado de la red y servicios que posee el Instituto profesional Ciisa. Contempla el direccionamiento utilizado, subredes creadas y asignadas, interconectividad y entrega de los servicios a funcionarios, alumnos y externos, es decir, como están distribuidos los servicios a nivel lógico en la red para los administrativos, alumnos y personas externas que acceden a ellos (servicios) por internet. Sugerencias y preguntas claves :
Conversar con la persona encargada del laboratorio o similar y solicitar todo lo anterior, de tal forma, poder construir más adelante un mapa lógico del instituto y sus servicios, el enfoque debe estar orientado a resolver preguntas como: Que subredes puedo agregar y a que dispositivo lo debo asociar. Si es posible agregar más servidores sin sobrecargar l a red. Determinar donde se producen cuellos de botella. Determinar cómo acceden a la Wi-fi. Ver qué servicios se ven afectados al desconectar algo.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 4
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Equipos de Red Habilitados : Determinar que equipos asociados a la red están habilitados, contempla switches, routers, firewalls, Access point, routers inalámbricos y todo dispositivo de red que pueda influir de forma directa o indirecta al taller de título. Sugerencias y preguntas claves :
Conversar con persona encargada de laboratorio o similar, por equipos que estén habilitados actualmente y cumplan una función dentro del instituto, ya que es posible que hayan equipos conectados, pero que no estén en producción (ej. router apagado). Desarrollar este punto, para más adelante, tener la certeza de que equipos están involucrados o comprometidos a los distintos dispositivos, deberá resolver preguntas como: Cantidad de routers, servidores, switches, etc. en funcionamiento Cantidad de todo lo anterior mencionado que NO está funcionando, no obstante, está conectado.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 5
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Configuración Equipos de Red : Registrar o solicitar las distintas configuraciones de los equipos de la red. Con el fin de poder complementar el diagrama lógico realizado. Desarrollar esta tarea, con el fin de poder discernir las distintas configuraciones aplicadas a los equipos que conforman la red. Sugerencias y preguntas claves :
Ingresar a los equipos y realizar los comandos básicos para ver la configuración, copiarlos en un notepad y generar así, un historial de configuraciones. Realizarle preguntas como: Que función cumple los routers, switches, routers inalámbricos. Como está configurado un determinado dispositivo.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 6
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Prioridad Equipos de Red : Esta tarea consiste en registrar y averiguar todos los equipos que presenten prioridad en función de otro dispositivo. En qué circunstancias se aplica la prioridad y por qué se gatilla. Esto servirá para definir los riesgos y contingencias que podrían amenazar nuestro taller de título. Sugerencias y preguntas claves :
Ver equipos que estén conectados y tengan la misma función, determinar configuraciones de alta disponibilidad y ver cuales tienen la preferencia. Consultar por puntos estratégicos de la red. Realizarse preguntas como: Cuál es el equipo Core de la red. Cuál switch es más importante que otro. Cuál dispositivo sostiene a los servicios más importantes.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 7
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Servicios Habilitados : Descripción y enumeración de los servicios habilitados por el instituto profesional CIISA. Debe estar enfocado tanto a nivel interno como externo. Sugerencias y preguntas claves :
Identificar los servicios que se utilizan cotidianamente, como el servicio web, aula virtual, servicio DNS y contabilidad, así como ver los servidores encendidos y preguntar cuál es la función o que servicio sostiene. Realizarse preguntas como: Que servicios utiliza los administrativos y alumnos. Que servicios NO están implementados, pero SI instalados. Que servicios son externos al Instituto. Que servicios son Internos, propios del Instituto. Que versión tiene un servicio determinado.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 8
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Configuración de Servicios: Registrar o solicitar la configuración de todos los servicios que estén actualmente funcionando por y para el instituto profesional CIISA. Sugerencias y preguntas claves :
Solicitar los archivos de configuración y copiarlos a un pendrive o similar, anotar la ruta de instalación del servicio así como también, la del archivo de configuración. Satisfacer preguntas como: Como está configurado el servicio web. Como está configurado el servicio DNS. Como está configurado el servicio de cuentas usuario.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 9
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Prioridad de Servicios : Determinar y registrar las prioridades de los distintos servicios entregados por el instituto Profesional CIISA. Desarrollar con enfoque crítico, para determinar los servicios más importantes. Sugerencias y preguntas claves :
Ver cuáles son los servicios más importantes y preguntar como acceden a los recursos de red, conocer las políticas de QoS asociadas a los servicios. Realizarse preguntas como: Que servicios deben estar siempre habilitados. Que servicios son dispensables. Que servicios son críticos.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 10
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Políticas Seguridad de Red(FW): Registrar las distintas políticas de seguridad implementadas al instituto profesional CIISA, desde el enfoque técnico. Registrar configuraciones y determinar a qué servicios están asociados. Sugerencias y preguntas claves :
Tener en mente las vulnerabilidades detectadas el semestre pasado y con ello, analizar la seguridad implementada en la red. Consultar por Vpns, firewalls, perfiles y reglas que aplican a la red. Realizarse preguntas como: Utilización de Spanning tree, vlans privadas, vlans de administración, etc. Utilización de port security, que acción tomará, etc. Utilización de configuración de alta disponibilidad, asociado a capa 2 o 3, así como también, los equipos que participan.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 11
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Políticas Seguridad Servicios : Determinar y registrar qué políticas de seguridad están aplicadas a los distintos servicios del instituto profesional CIISA. Sistema de login y autenticación, habilitación de DMZs, conexiones SSL, HHTPS, VPNs, y toda seguridad que se aplique orientada a un servicio. Sugerencias y preguntas claves :
Determinar si los distintos servicios utilizan seguridad basada en autenticación y sistema de login, como se realiza este proceso y que dependencias tiene. Poder analizar la seguridad de los distintos servicios y así, evaluar posibles vulnerabilidades que servirán para presentar mejoras. Realizarse preguntas como: Como se realiza la autenticación. Cómo funciona el sistema de login. Cuantas VPN existen, como funcionan. Cuáles son los archivos de configuración y que configuraciones tiene los servicios que están en la DMZ
Taller de Título OIRS IP CIISA, Marzo 2011
Página 12
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Problemas Comunes de Red & Servicios : Consultar y registrar problemas comunes que presente en todo ámbito la red y los servicios del Instituto Profesional CIISA, con el fin de poder prever riesgos en el futuro y generar planes de contención. Sugerencias y preguntas claves :
Hablar con técnicos encargados del laboratorio, profesores a cargo y personal administrativo, para que enumeren los problemas comunes orientados a la red y sus servicios, para tener una idea a lo que nos enfrentamos. Realizarse preguntas como: Problemas tipos del login, de la autenticación. Desafíos encontrados en el cableado. Cuellos de botella. Paginas pesadas que demoren en cargar.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 13
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Problemas Críticos de Red & Servicios : Definir todos los problemas críticos del Instituto Profesional CIISA orientados a red y servicios, Equipos que estén en el límite de sus recursos, malas gestiones o configuraciones que no han sido reparadas, páginas críticas y todo lo que involucre el corte o discontinuidad de un servicio. Sugerencias y preguntas claves :
Determinar que problemas son críticos, en base a lo mencionado por personal CIISA y criterio de la persona que realiza el levantamiento. Realizarse preguntas como: Que servicios son críticos. Como se manifiestan y como los mitigan. Que equipos son críticos, por qué.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 14
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Sugerencias & Recomendaciones : Tarea enfocada a recopilar información de las recomendaciones o sugerencias que pueden aportar los distintos funcionarios a cargo de la red y servicios del IP CIISA. Sugerencias y preguntas claves :
Consultar por sugerencias al levantamiento y opiniones de 3ras. Personas al proyecto, con el fin de poder dar más de un ángulo de gestión al levantamiento y proyecto en Sí. Realizar preguntas como: Que consideran que deben mejorar. Como se les ocurre mejorar la red. Como se les ocurre mejorar los servicios generales y críticos. Que sugieren a nuestro proyecto. Que cambiarían de nuestro proyecto.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 15
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Recursos HW de Red : Actividad destinada a recopilar información de todo el HW de red disponible para nuestro taller de título. Recopilar un listado de switches, routers, firewalls, cables, conectores y todo material a nivel de HW disponible. Sugerencias y preguntas claves :
Observar equipos de red y de usuario en general que esté en desuso y así, poder consultar sobre su utilización. Realizarse preguntas como: Cuantos equipos adicionales podemos usar. Que equipos pueden ser remplazados. Que cables podemos usar.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 16
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Recursos SW de Red : Tarea destinada a registrar y recopilar información del software utilizado en la Red, con el fin de ver si es posible realizar un upgrade de software e identificar versiones de equipos. Sugerencias y preguntas claves :
Consultar por los distintos modelos de los equipos de red y que versiones de IOS posee, para ver los changelog y el registro de bugs. Versiones de IOS de los equipos de red. Modelos de los distintos equipos, para ver si tienen actualizaciones o bugs.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 17
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Recursos HW de Servicios : Actividad enfocada a registrar todos los recursos de hardware, enfocado a servidores. Memorias RAM, fuentes de poder, cables de poder, teclado, mouse, monitores y todo lo que sea un recurso en general para su utilización en la implementación de un servicio. Sugerencias y preguntas claves :
Observar y consultar por memorias, fuentes de poder, discos duros y todo recurso que sirva para potenciar o generar un equipo adicional. Incluir monitores y periféricos en general. Realizarse preguntas como: Poder actualizar un servidor. Poder armar otro servidor. Cambiar hardware defectuoso detectado en algún equipo.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 18
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Recursos SW de Servicios : Registrar las versiones del software utilizado, para entregar los servicios con el fin de poder analizar y determinar si es necesario actualizar. Sugerencias y preguntas claves :
Consultar por los distintos software utilizados para otorgar un servicio, que versión se utiliza y si es licenciado o gratis. Esto tendrá como fin poder evaluar alternativas o bien, actualizaciones de las versiones utilizadas. Realizarse preguntas como: Que software se utiliza para un determinado servicio. Que versión es el software utilizado Es gratis o de pago. De donde es posible obtenerlo o descargar una nueva versión. Existen alternativas a un software específico.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 19
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Recursos Eléctricos : Actividad orientada a la recopilación de recursos eléctricos, como enchufes, alargadores, zapatillas electicas, triples, etc. Sugerencias y preguntas claves :
Observar y registrar el tipo de cable eléctrico a disposición, conectores utilizados y si existen extensiones de corriente, como zapatillas o triples. Realizarse preguntas como: Contamos con enchufes extra en el laboratorio, cuantos. Se necesitará alargador, zapatilla o triple.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 20
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Recursos Herramientas Manuales : Solicitar un listado de herramientas manuales como destornillador, alicate, ponchadora, etc. Con el fin de poder determinar que herramientas básicas deberemos conseguir y con cuales contamos. Sugerencias y preguntas claves :
Consultar por herramientas que podamos necesitar, para desmontar equipos y dispositivos, así como también, realizar cableado extra e instalaciones. Realizarse preguntas como: Hay ponchadora. Hay destornillador de cruz, cuantos. Hay caja de herramientas. Hay martillo.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 21
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Restricciones Físicas de Red & Servicios : Registrar todas las dificultades físicas que impidan una futura implementación. Cableado desde un punto A hacia un punto B. Instalaciones eléctricas, instalaciones de equipos, etc. Sugerencias y preguntas claves :
Observar y analizar las distintas restricciones físicas que vuestro criterio considere. Realizarse preguntas como: Cuanto espacio disponible hay en el rack. Cuanto sobrecarga están recibiendo los enchufes. Existe mucho Cableado engorroso.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 22
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Restricciones Lógicas de Red & Servicios: Registrar las dificultades lógicas de la red y servicios, que debamos considerar. Sugerencias y preguntas claves :
Analizar diagrama lógico y las políticas de seguridad aplicadas a la red y los servicios, para determinar las restricciones o desafíos que pueden encontrarse. Realizarse preguntas como: Vlans que no se pueden eliminar. Subredes que no se pueden modificar. Configuraciones que no pueden cambiarse.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 23
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Restricciones IP CIISA: Actividad enfocada a determinar cuáles son las restricciones del instituto con nuestro proyecto. Que no puede ser accedido o adulterado. Sugerencias y preguntas claves :
Consultar por las restricciones impuestas y como proceder en caso de entorpecer nuestro taller. Hablar directamente con los encargados del laboratorio (Profesor Otazo y Garrido). Realizarse preguntas como: Que equipos no podemos involucrar. Que servicios no podemos involucrar. Como se debe proceder con un servicio crítico.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 24
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Métricas de Calidad & Monitoreo: Actividad enfocada a obtener parámetros fidedignos de la utilización de red y servicios. Registrar o solicitar los distintos parámetros que puedan ser medibles y tengan relación directa o indirecta a nuestro taller de título. Sugerencias y preguntas claves :
Preguntar cómo monitorean la red y que valores consideran ellos como “aceptables”, para poder definir una métrica de medición. Realizarse preguntas como: Horario de generación de cuellos de botella. Gráficos o estadísticas de consumo de Ancho de Banda. Gráficos o estadísticas de consumo de los distintos servicios. Gráficos o estadísticas de sobrecarga de red y servicios en general.
Taller de Título OIRS IP CIISA, Marzo 2011
Página 25
Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA
CHECKLIST LEVANTAMIENTO & RECURSOS TI
Observaciones:
_________________________ Firma Entrevistados
Taller de Título OIRS IP CIISA, Marzo 2011
Página 26