En la figura anterior se presenta una gráfica de la tabla de infraestructura en la que se puede analizar el estado y necesidad de renovación y cubrimiento de garantía y soporte sobre la capa de internetworking de la red.
Filtrar eligiendo el criterio que se quiera analizar. Por ejemplo, seleccionando sobre la zona que indica si se debe actualizar o no la plataforma
Las conclusiones de un análisis de esta gráfica son las siguientes:
La cantidad de diferentes marcas y modelos es grande, lo cual hace más compleja la red. Solamente los equipos Cisco son administrables. Los 3com lo son, pero estos no tienen soporte y son muy antiguos.
En la cárcel Distrital hay criticidad en dos centros de cableado debido a que son atendidos por switches 3com antiguos. Estos se encuentran atendiendo puntos de los pabellones y han registrado daños de puertos. Sus ventiladores suenan mucho debido al deterioro por el tiempo de antigüedad.
Hay una cantidad diversa de equipos propiedad de la secretaría, mientras hay otros, propiedad de los dueños de las casas. Debemos centrarnos sobre aquellos de los que se tiene control
Varios de los equipos propiedad de la secretaría, están sin garantía, sin soporte y deben ser reemplazados lo antes posible. El siguiente es el listado de dichos equipos
| MARCA |
MODELO |
UBICACIÓN GENERAL |
CUBIERTO GARANTIA |
| 3COM |
SuperStack 4200 |
CARCEL DISTRITAL |
NO |
| 3COM |
SuperStack 4200 |
CARCEL DISTRITAL |
NO |
|
|
SANTA FÉ |
|
|
|
SANTA FÉ |
|
| TBD |
TDB |
CHAPINERO |
|
| ALLIED TELESYN |
AT-8026 |
|
NO |
| 3COM |
BASELINE 2016 |
|
NO |
| 3COM |
baseline 3024 |
GUARDADO |
NO |
| 3COM |
baseline 3024 |
GUARDADO |
NO |
| DLINK SMARTHPRO |
DGS-1500-82 |
GUARDADO |
NO |
| 3com |
baseline 3024 |
GUARDADO |
NO |
| HP |
1920-24G |
CALLE 26 |
NO |
| HP |
1920 |
CALLE 26 |
NO |
| HP |
1920 |
CALLE 26 |
NO |
| HP |
1920 |
CALLE 26 |
NO |
La configuración de NTP se recomienda hacer de forma jerárquica de acuerdo a la documentación anexa de Cisco, en donde el servidor de señal NTP podría ser incluso desde uno desde uno de los switches de core, hasta los equipos firewall o un servidor externo Linux, de acuerdo a la determinación de recursos disponibles
https://www.cisco.com/c/en/us/support/docs/availability/high-availability/19643-ntpm.html
https://www.enlinux.org/servidor-ntp-network-time-protocol-en-gnulinux-centos-rhel-fedora-server-sl/
Análisis de features pendientes por configurar dentro de los equipos de red (Switches)
La gráfica anterior, muestra el estado de tareas próximas a realizar en la red, de acuerdo a análisis de features sensibles sobre los equipos
Filtrar eligiendo el criterio que se quiera analizar. Por ejemplo, seleccionando sobre la zona que indica si un feature está o no habilitado en las plataformas
Las conclusiones de un análisis de esta gráfica son las siguientes:
Existen 29 features que según el análisis deben ser habilitadas de acuerdo a las buenas prácticas de Cisco Systems. Algunas de ellas tienen mayor prioridad como las que tienen que ver con seguridad. Otras pueden ser gestionadas para su aplicación programada a medida que el tiempo y la operación lo permitan.
La gráfica dinámica permite filtrar las sedes de acuerdo al feature que se quiera programar de acuerdo a las prioridades de la operación, para ejecución en campo de manera que se facilite y optimice el plan.
Al lado derecho de la gráfica se pueden observar otras características de los equipos como son: Versión de IOS y de hardware que también permite completar el plan y tener una visión del estado de red.
Matriz de Similaridad de features y oficinas.
La gráfica anterior, da una mejor idea de cómo desplegar el plan de acción para atacar las vulnerabilidades presentes
Por ejemplo, Si se agrupa la gráfica por cluster, se observa cuáles son los features que más afecta a los equipos y puede verse que de acuerdo a la operación de negocio, los features 7 y 8 deben atacarse prioritariamente
Feature 7: IP HTTP Server is enabled, which is a deviation from the router security hardening best practices
Feature 8: Found missing router security best practices
La gráfica anterior, muestra la capacidad de recursos en los swithces de la red a nivel de recursos flash y ram
La gráfica puede reordenarse descendentemente de acuerdo a la cantidad de memoria flash y ram de todas las sedes. Esto permite conocer los recursos disponibles a la hora de actualizar las máquinas. Si se requiere un cambio de plataforma entre sedes, esta información es valiosa para llevar máquinas suficientemente capaces para las sedes más grandes como Cárcel o C4
La gráfica anterior, muestra la cantidad de puertos instalados y disponibles para las casas de justicia