Hay varias herramientas disponibles y un millón de formas de desollar este gato. Esto es lo que tiendo a hacer (aunque cada cliente es diferente).
Normalmente comienzo con una hoja de cálculo de esquema de IP. Esto incluiría todas las VLAN, públicas y privadas. 1 hoja por VLAN. Las columnas incluyen: dirección IP, dirección MAC, proveedor MAC, número de conector, conmutador, número de puerto, número de serie, información de garantía y una columna para notas. No todas las columnas se completan para cada fila, y algunas columnas tienen un doble propósito (generalmente pondré Hypervisor en la columna Switch o Port #). Sus columnas pueden diferir dependiendo de lo que necesite hacer un seguimiento. Recopilo esta información de una computadora portátil Linux usando nmap, nbtscan y, en ocasiones, arping. Destaco el alcance de DHCP en una subred si hay una. Pongo en negrita las direcciones de red y transmisión. Si la subred es más grande que un / 24, resalto la dirección .0 en cada / 24. Si la subred es IP pública, resalto en diferentes colores en cada / 28 con un patrón repetitivo. Entonces, si tuviera un público / 24, usaría el color 1 para .128, el color 2 para .64 y .192, el color 3 para .32, .96, .160 y .224, y el color 4 para .16 , .48, .80, .112, .144, .176, .208 y .240. Esto facilita la asignación de direcciones al resaltar los límites potenciales de subred.
Por lo general, compilo una lista separada y encriptada de contraseñas. KeePass es bueno para esto. Sin embargo, mi gerente me mostró KeePass, no lo he usado por mucho tiempo y su millaje puede variar. Lo bueno de esto es que funciona desde Windows, Linux y Android.
- ¿Qué función cumple la traducción de direcciones de red (NAT)?
- ¿Cuál es la diferencia entre un enrutador, un puente y una puerta de enlace?
- ¿Qué es el número de puerto y la dirección del puerto?
- ¿Cómo difieren un cable CAT5 y un cable CAT6?
- ¿Es posible detectar si una computadora conectada a una red aloja su propia red ad-hoc?
También querrá una lista de ID de circuito e información de contacto del proveedor (preferiblemente su NOC). Intente anotar la información de contacto del gerente de cuenta para cada circuito. Intenta también tener en cuenta cuando el contrato esté vigente.
Reúna todas las configuraciones de su dispositivo de red en un solo directorio. Mantenlo actualizado. Considera usar git. Cuando trabajaba en un centro de datos, las apuestas eran más altas y los cambios eran constantes, por lo que escribí un sistema automatizado para salir y extraer las configuraciones de Cisco todas las noches y comprometerlas a un sistema de seguimiento de revisiones.
Considere implementar Nagios u OpsView. Considere también los cactus.
Nagios
http://www.nagios.org/
OpsView:
http://www.opsview.com/
Cactus:
http://www.cacti.net/
Le recomiendo que use Nagios estrictamente para el monitoreo, es decir, cómo está ahora. Puede usar Cacti para graficar datos a largo plazo para pronósticos. Estos sistemas también pueden monitorear y graficar sus servidores. Incluye disco y uso de memoria.
Sé que otros usan herramientas automatizadas para recopilar esta información. Están ahí afuera, pero los buenos cuestan dinero. También extrañan cosas. Muchas cosas. Creo que es mejor hacerlo como yo, pero estoy seguro de que otros tendrán opiniones diferentes. Especialmente aquellos que intentan vender sus propios productos, así que ten cuidado con quién crees. Todo lo que he mencionado es software gratuito de código abierto (FOSS). OpsView vende una versión pro de su software, pero probablemente podría funcionar bien con la versión gratuita. Lo bueno de OpsView es que tienen un dispositivo virtual (incluso para la versión gratuita). Entonces, si no está familiarizado con Linux, no tiene que configurar el sistema operativo y Nagios.
Ese es un buen comienzo para la documentación de la red. Sin embargo, ni siquiera rasca la superficie de la documentación del servidor .
