Monitorització xarxa Educat.

Publicat el 3 juny 2011 per SSTT ST 0508 (TIC)

S’ha facilitat accés en mode lectura als equips de connectivitat de la xarxa eduCAT1x1,  Fortigate i Bluecoat. Aquests equips permeten monitoritzar l’activitat de la xarxa i identificar l’equip/equips amb una activitat sospitosa. És un bon recurs per fer un filtratge de primer nivell d’incidències. A continuació definim breument la funcionalitat d’aquests equips :

  • Fortigate : és un Tallafocs basat en hardware amb certes funcionalitats  que permeten la protecció a la xarxa en temps real.
  • Bluecoat :  un Proxy permet emmagatzemar a memòria cau les pàgines . Dit d’una altre manera guardar elements que no es modifiquen a una pàgina accelerant aquesta als usuaris que es troben darrera d’ un Proxy. El Proxy pot venir muntat sobre el seu propi sistema operatiu, com ara Linux en un PC  com solució tancada.

La notificació informativa enviada als centres de secundària inscrits al projecte, fins l’Onada 4,  ve acompanyada d’un tutorial on s’explica :

  1. Definició i funcions dels equips.
  2. Com entrar a la monitorització dels equips.
  3. Obtenció de la MAC d’un netbook.

Per a poder fer la monitorització cal creuar unes dades obtingudes dels elements de la infraestructura TIC del centre :

  1. Inventari de les MAC dels netbooks del projecte eduCAT1x1.
  2. Informació sobre les pàgines visitades per cada ordinador que registra el BlueCoat amb la IP assignada pel router. Cal recordar que els netbooks obtenen aquesta IP via DHCP.
  3. La informació de les IP que assigna el FortiGate relacionades amb les MAC de cada netbook.

L’accés al BlueCoat permet a l’usuari descarregar-se les dades amb un arxiu “.txt”.

Però quan és necessari fer una monitorització :

  1. Quan hagin sospites de que un usuari fa un ús NO correcte de la xarxa.
  2. Lentitud de la xarxa.
  3. Manca de connectivitat.
  4. Estadístiques.

Aleshores davant d’una incidènciadel tipus lentitud i/o mal ús caldria :

  1. Disposar d’un inventari de les MAC dels netbooks del projecte.
  2. Des del BlueCoat obtenir la IP sospitosa.
  3. A través del FortiGate localitzar la IP, obtinguda al BleCoat, i relacionar-la amb la MAC del netbook a qui correspon la IP esmentada.
  4. Nomes cal relacionar la IP amb la MAC per saber a quin netbook correspon.

L’obtenció de la MAC :

Tot i que al tutorial està especificat, a continuació comentarem com fer-ho des de la consola :

  • windows :

amb la comanda : ipconfig /all

  • Linkat

amb privilegis d’usuari administrador : executar l’ordre ifconfig i ens donarà aquesta informació.

Aquest article ha estat publicat en 1x1, Informacions, TAC/TIC. Afegeix a les adreces d'interès l'enllaç permanent.

Deixa un comentari

L'adreça electrònica no es publicarà Els camps necessaris estan marcats amb *