En la figura anterior se presenta una gráfica de la tabla de infraestructura en la que se puede analizar el estado y necesidad de renovación y cubrimiento de garantía y soporte sobre la capa de internetworking de la red.

Filtrar eligiendo el criterio que se quiera analizar. Por ejemplo, seleccionando sobre la zona que indica si se debe actualizar o no la plataforma

Las conclusiones de un análisis de esta gráfica son las siguientes:

  • La cantidad de diferentes marcas y modelos es grande, lo cual hace más compleja la red. Solamente los equipos Cisco son administrables. Los 3com lo son, pero estos no tienen soporte y son muy antiguos.
  • En la cárcel Distrital hay criticidad en dos centros de cableado debido a que son atendidos por switches 3com antiguos. Estos se encuentran atendiendo puntos de los pabellones y han registrado daños de puertos. Sus ventiladores suenan mucho debido al deterioro por el tiempo de antigüedad.
  • Hay una cantidad diversa de equipos propiedad de la secretaría, mientras hay otros, propiedad de los dueños de las casas. Debemos centrarnos sobre aquellos de los que se tiene control
  • Varios de los equipos propiedad de la secretaría, están sin garantía, sin soporte y deben ser reemplazados lo antes posible. El siguiente es el listado de dichos equipos

    MARCA MODELO UBICACIÓN GENERAL CUBIERTO GARANTIA
    3COM SuperStack 4200 CARCEL DISTRITAL NO
    3COM SuperStack 4200 CARCEL DISTRITAL NO
    SANTA FÉ
    SANTA FÉ
    TBD TDB CHAPINERO
    ALLIED TELESYN AT-8026 NO
    3COM BASELINE 2016 NO
    3COM baseline 3024 GUARDADO NO
    3COM baseline 3024 GUARDADO NO
    DLINK SMARTHPRO DGS-1500-82 GUARDADO NO
    3com baseline 3024 GUARDADO NO
    HP 1920-24G CALLE 26 NO
    HP 1920 CALLE 26 NO
    HP 1920 CALLE 26 NO
    HP 1920 CALLE 26 NO

  • La configuración de NTP se recomienda hacer de forma jerárquica de acuerdo a la documentación anexa de Cisco, en donde el servidor de señal NTP podría ser incluso desde uno desde uno de los switches de core, hasta los equipos firewall o un servidor externo Linux, de acuerdo a la determinación de recursos disponibles

    https://www.cisco.com/c/en/us/support/docs/availability/high-availability/19643-ntpm.html

    https://www.enlinux.org/servidor-ntp-network-time-protocol-en-gnulinux-centos-rhel-fedora-server-sl/

    
    

    Análisis de features pendientes por configurar dentro de los equipos de red (Switches)

    
    

    La gráfica anterior, muestra el estado de tareas próximas a realizar en la red, de acuerdo a análisis de features sensibles sobre los equipos

    Filtrar eligiendo el criterio que se quiera analizar. Por ejemplo, seleccionando sobre la zona que indica si un feature está o no habilitado en las plataformas

    Las conclusiones de un análisis de esta gráfica son las siguientes:

  • Existen 29 features que según el análisis deben ser habilitadas de acuerdo a las buenas prácticas de Cisco Systems. Algunas de ellas tienen mayor prioridad como las que tienen que ver con seguridad. Otras pueden ser gestionadas para su aplicación programada a medida que el tiempo y la operación lo permitan.
  • La gráfica dinámica permite filtrar las sedes de acuerdo al feature que se quiera programar de acuerdo a las prioridades de la operación, para ejecución en campo de manera que se facilite y optimice el plan.
  • Al lado derecho de la gráfica se pueden observar otras características de los equipos como son: Versión de IOS y de hardware que también permite completar el plan y tener una visión del estado de red.
    
    

    Matriz de Similaridad de features y oficinas.

    
    

    La gráfica anterior, da una mejor idea de cómo desplegar el plan de acción para atacar las vulnerabilidades presentes

    Por ejemplo, Si se agrupa la gráfica por cluster, se observa cuáles son los features que más afecta a los equipos y puede verse que de acuerdo a la operación de negocio, los features 7 y 8 deben atacarse prioritariamente

  • Feature 7: IP HTTP Server is enabled, which is a deviation from the router security hardening best practices
  • Feature 8: Found missing router security best practices
    
    
    
    

    La gráfica anterior, muestra la capacidad de recursos en los swithces de la red a nivel de recursos flash y ram

    La gráfica puede reordenarse descendentemente de acuerdo a la cantidad de memoria flash y ram de todas las sedes. Esto permite conocer los recursos disponibles a la hora de actualizar las máquinas. Si se requiere un cambio de plataforma entre sedes, esta información es valiosa para llevar máquinas suficientemente capaces para las sedes más grandes como Cárcel o C4

    
    
    
    

    La gráfica anterior, muestra la cantidad de puertos instalados y disponibles para las casas de justicia