Gestionredes

Gestin de Redes con Software Libre
Phd(c) Julio Csar Gmez Castao jgomez@umanizales.edu.co
Gestin de Redes con Software Libre FLISON 212 Universidad de Caldas Phd . Julio Csar Gmez Castao. Universidad de Caldas 28 de Abril 2012
Contenido
Introduccin Gestin de Redes

SNMP Herramientas de Gestin de Redes
Proyectos de Investigacin Anlisis de Trfico en Empresas

Conclusiones Referencia
Qu es la Gestin de Redes?
Una Definicin:
planificacin, organizacin, supervisin y control de elementos de comunicaciones para garantizar un nivel de servicio, y de acuerdo a un coste Lpez (2003, 15) Se gestiona para garantizar un nivel de servicio a partir de una red o sistemas con recursos limitados. La gestin de red colabora con el incremento de la efectividad, la mejora de la disponibilidad y rendimiento de los elementos del sistema
Gestin de Red: Modelo FCAPS

Segn la Union Internacional de Telecomunicaciones ITUT (2000), las reas funcionales del Modelo FCAPS: Gestin de Fallas (Fault) Gestin de Configuraciones (Configuration)
Gestin de Contabilidad (Accounting) Gestin del Rendimiento (Performance)
Gestin de Seguridad (Security)
Gestin de Fallas
Monitorizacin o seguimiento del sistema gestionado con el fin de detectar posibles problemas
Sondeo regular de los elementos de la red
Polticas de actuacin en caso de fallo para recuperarse de estos problemas

Aislar la falla Diagnstico de los componentes de la red Reaccionar ante la falla Asignacin de recursos para resolver fallas Determinacin de prioridades Escalada tcnica y de gestin Resolver la falla Notificacin
5
Gestin de Configuraciones
Estado actual de la red (Informacin de la Red)
Registro de la topologa Esttico Qu est instalado Dnde est instalado Cmo est conectado Quin responde por cada dispositivo o servicio Cmo comunicarse con los responsables Dinmico Estado operacional de los elementos de la red
Modificacin del Comportamiento de los dispositivos Almacenamiento de la Informacin que determina el comportamiento
La informacin no es informacin si no se puede encontrar"
Gestin de Contabilidad
Tiene como objetivo medir que se hace de la red y distribuir los costos entre los distintos usuarios de acuerdo con distintas polticas Qu necesita contabilizar?
La utilizacin de la red y los servicios que provee
Gestin de Rendimiento
Consiste en realizar un seguimiento de la adecuacin de la red a su propsito manteniendo la calidad de servicio (QoS) deseada, mediante la obtencin de estadsticas que incluyen para qu se utiliza la red y cual es la eficiencia en el uso de los recursos fsicos y lgicos existentes
Gestin de Seguridad
Controlar acceso a los recursos de la red por parte de los distintos usuarios posibles y proteger la informacin en trnsito de acuerdo a unas polticas bien definidas.
Uso peridico de herramientas para analizar y controlar el uso legtimo de la red
Arquitectura de Seguridad - Defensa en Profundidad (Sans)
Se necesita estar seguros que si una medida de contraataque falla, es porque existen ms proteccin detrs. Si todo falla, se necesita estar listos para detectar que cosas han ocurrido.
10
Gestin de Seguridad: Defensa en Profundidad

En la Red
Firewall Perimetral Autenticacin Antivirus Sistema de Deteccin/Prevensin de Intrusos (IDS/IPS)
En los hosts
Firewall Autenticacin Antivirus Tipos de Usuarios y aplicaciones
En las Aplicaciones
parchadas Autenticacin Engaando al atacante (fingerprint)
Informacin
Criptografa
11
Red con Defensa en Profundidad
12
Ejemplos de Firewall
Libres: Smoothwall , Endian, Ipcop, ipfire, zeroshell
Comerciales: ASA, Check Point, Packeteer,netlimiter, fortinet)
Fuente: Smootwall Julio Csar Gmez C. Universidad de Manizales Gestin de Redes con Software Libre FLISON 212 Universidad de Caldas Phd . Julio Csar Gmez Castao. Universidad de Caldas 28 de Abril 2012
13
Herramientas de Seguridad TOP 100 (sectools.org)
Nessus, Wireshark, Snort, Netcat, etc

14
Herramientas de seguridad 10 Best LiveCd

http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pentest-forensics-recovery/
BackTrack, Operator, PHLAK, Auditor, etc

15
Gestin de Seguridad: Herramientas

Herramientas de Seguridad
Anlisis de vulnerabilidades Nessus (www.nessus.org) Anlisis de bitcoras (logs) swatch reportes via e-mail Filtros de Servicios iptables, tcpwrappers Cifrado SSH cifrado de sesiones interactivas remotas Revisin de Integridad Tripwire monitoriza cambios en los archivos Mantenerse al da con la informacin de seguridad Reportes de bugs
CERT BugTraq
Mantener software en ltimas versiones
16
Proyectos de Gestin de Red

Sistemas de gestin de red comerciales ms utilizadas en las grandes redes del mercado mundial son: HP-OpenView IBM Tivoli Network Manager, CiscoWorks (Cisco System) Aranda IT Asset Management (Aranda Software)
17
En el mundo libre?
Qu herramientas usar? Qu necesito realmente? Mantener lo ms simple posible! No gastar demasiado tiempo desarrollando las herramientas (Se supone que son para ayudarle a usted!) Hacer uso de herramientas disponibles en SourceForge.net FreshMeat.net Automatizar las tareas
18
Ejemplo
En el Software libre no existe una herramienta nica, que tenga integrada un sistema de gestin de red, se debe utilizar varias herramientas:
NetDot (Network Documentation Tool) para la documentacin de la red, RT (Request Tracert) para en el manejo del seguimiento a problemas y ayuda a los usuarios Nagios para la supervisin de servicios y dispositivos en la red
Subversion para el sistema de control de versiones de archivos de configuracin y cdigo fuente de los programas Smokeping para la supervisin de la latencia y prdida de paquetes en la conexin a Internet Cacti para las estadsticas del trfico en los enlaces de backbone, Internet y de los servidores
Zenoss
19
Qu es SNMP?
Simple Network Management Protocol
(Protocolo Simple de Gestin de Red)
Sistema tipo consulta/respuesta

Se puede obtener el estado de un dispositivo
Variables estndar
Variables especficas del fabricante
Utiliza una base de datos definida en una MIB

Management Information Base
20
Componentes de SNMP
Sistema de Gestin de Red (NMS)
Los sistemas gestores son los elementos que interactan con los operadores humanos y permiten a estos realizar las operaciones de gestin sobre los elementos de red a travs de los agentes. Los agentes de gestin, localizados en los dispositivos gestionados , son componentes lgicos o fsicos que manejan la informacin de los elementos de red que puede ser gestionada, e interactan con los sistemas gestores
21
El protocolo SNMP
Generalmente utilizado en modo pregunta-respuesta
Ya sea para leer (get) o escribir un dato (set)
Tambin puede enviar mensajes (no-solicitados) a la entidad gestora para notificar acerca de algn estado anormal.
Ejemplos: Cuando una interfaz se cae
La utilizacin del CPU sobrepasa el 85%
Estos mensajes se conocen como traps Cada tipo de mensaje tiene un correspondiente PDU (Protocol Data Unit)
22
Para qu usamos SNMP?

Consultar enrutadores y switches para obtener:
Octetos entrantes y salientes (calcular trfico por segundo) Tramas descartadas Carga del CPU Memoria utilizada/disponible
Tiempo de operacin
Tablas de ARP
Tablas de reenvo
23
SNMP: Estado actual de la implementacin

Prcticamente todos los equipos de red soportan SNMPv1 La mayora de los equipos actualmente soportan SNMPv2 Hoy da muchos fabricantes an no han implementado SNMPv3
24
SNMP: variables
sysUptimeInstance
sysContact.0 sysDescr.0
sysName.0 sysLocation.0 snmpEnableAuthenTraps.0
ipForwarding.0
ipdefaultTTL
25
SNMP: variables
ifOperStatus
ifAdminStatus ifDescr
ifTable ifdescr ifOperStatus
ifAdminStatus
26
SNMP: ejemplos
snmpwalk -v 2c -c public 172.28.16.2
snmpwalk -v 2c -c public 127.0.0.1 snmpwalk -v 2c -c public 201.228.3.18 /venus

(colecta la tabla de interfaces de Router y switch) snmptable -v 2c -c public 192.168.1.3 IfTable snmpwalk -v 2c -c public 172.28.16.2 sysUptimeInstance //29 dias prendido snmpwalk -v 2c -c public 172.28.16.2 sysContact snmpwalk -v 2c -c public 172.28.16.2 snmpEnableAuthenTraps.0
27
Deteccin y Gestin de Fallas

Cmo saber si hay un problema en la red?
Herramientas de monitorizacin Utilidades Comunes ping Traceroute Ethereal Snmp Sistemas de Monitorizacin HP Openview, etc Nagios Big Brother Reportes de estado Separar lo que son: Nodos no-operativos (down) Nodos no alcanzables (unreachable)
28
Anlisis local
Antes de echar la culpa a la red, verificar si los problemas son nuestros. Qu puede ir mal localmente:
Problemas de hardware
Carga excesiva (CPU, memoria, I/O)
Qu es considerado 'normal'?
Uso frecuente de herramientas de anlisis
Familiarizarse con los valores y estado de la mquina
Es esencial mantener historia

Agentes SNMP y bases de datos
29
Anlisis local
En Unix/Linux existen docenas de herramientas tiles (y libres) que ofrecen mucha informacin sobre la mquina Entre las ms conocidas
vmstat - tcpdump - iperf
top
lsof (list open file)
- wireshark
- iptraf
netstat
- ntop
30
top
Herramienta bsica de anlisis de desempeo en un entorno Unix/Linux Muestra peridicamente una lista de estadsticas acerca del desempeo del sistema:
Uso del CPU
Uso de la memoria RAM y SWAP
Carga promedio (load average)

Informacin por proceso
31
netstat
Muestra informacin sobre:
Conexiones de red
Tablas de encaminamiento
Estadsticas de interfaz
Servicios activos Programas asociados a un servicio
32
lsof (List Open Files)

lsof es particularmente til porque en Unix todo es un archivo: sockets unix, sockets ip,directorios... Permite asociar archivos abiertos con:
-p : PID de un proceso
-i : una direccin de Internet (protocolo:puerto)

-u: un usuario
33
tcpdump
Muestra los encabezados de los paquetes recibidos en una interfaz dada. Opcionalmente, filtra basado en expresiones booleanas
Permite escribir la informacin en un archivo para su posterior anlisis

Requiere privilegios de administrador (root), dado que ha de configurarse la interfaz de red en modo 'promiscuo Generar un archivo y abrirlo con Wireshark
34
WireShark
Wireshark es un analizador con interfaz grfica basado en libpcap, la misma biblioteca de captura de paquetes utilizada por tcpdump
La interfaz grfica ofrece ciertas ventajas, por ejemplo:

Visualizacin jerrquica por protocolo (TCP, UDP, IP)
Mostrar una 'conversacin' TCP (Follow TCP Stream)
Colores para distinguir tipos de trfico

Mltiples estadsticas, grficos, etc.
35
http - Sniffer
Consulta web a http://www.cdlibre.org, filter es http
Encapsula HTTP-> TCP IP - Ethernet
36
IPTRAF
Mltiples estadsticas
Por protocolo/puerto
Por tamao de paquetes Genera logs
Ventajas
Simplicidad Basado en mens (utiliza 'curses') Configuracin flexible
Instalacin facil (yum install iptraf apt-get install iptraf)
37
IPTRAF
38
ntop: Network Top

Equivalente a top, pero para informacin de red
Informacin por nodo, protocolo de red, protocolo IP, estadsticas, grficos, etc.
Interfaz web (servidor web integrado!)

Con soporte SSL
Dispone de varios plugins que extienden sus funcionalidades

Archivos RRD
Anlisis de NetFlow
Instalacin facil (yum install ntop apt-get install ntop) Ntop d w 3005 (inicia), browser https://dir_ip:3005
39
ntop: Network Top
40
Monitorear trafico de la toda la red hacia Internet
Para monitorear el trafico de un puerto, puede usar: Un hub o El Trfico de un del switch se puede reenviar a otro puerto (port mirror) y en ese puerto se conecta un equipo con el WireShark y/o el ntop
41
iperf
Para medir rendimiento de la red entre dos puntos.
iperf tiene dos modos, servidor y cliente. Facl de usar

Excelente para determinar los parmetros ptimos de TCP
Permite modificar el tamao de ventana TCP
Con UDP, genera reportes de jitter y prdida de paquetes Instalacin facil (yum install iperf apt-get install iperf)
42
iperf
$ iperf -s -----------------------------------------------------------Server listening on TCP port 5001 TCP window size: 85.3 KByte (default) -----------------------------------------------------------[ 4] local 172.28.18.14 port 5001 connected with 201.228.3.18 port 39601 [ 4] 0.0-11.9 sec 608 KBytes 419 Kbits/sec -----------------------------------------------------------# iperf -c 172.28.18.14 -----------------------------------------------------------Client connecting to 172.28.18.14, TCP port 5001 TCP window size: 16.0 KByte (default) -----------------------------------------------------------[ 3] local 201.228.3.18 port 39601 connected with 172.28.18.14 port 5001 [ 3] 0.0-10.3 sec 608 KBytes 485 Kbits/sec
43
iperf
Trafico udp en el servidor # iperf s u -i -----------------------------------------------------------# iperf -c 172.28.18.14 u b100M -----------------------------------------------------------Client connecting to 172.28.18.14, TCP port 5001 TCP window size: 16.0 KByte (default) -----------------------------------------------------------[ 3] local 201.228.3.18 port 39601 connected with 172.28.18.14 port 5001 [ 3] 0.0-10.3 sec 608 KBytes 485 Kbits/sec
44
Monitoreo Latencia
45
Nagios
Herramienta principalmente de monitorizacin activa de disponibilidad de equipos y servicios Posiblemente la ms utilizada en la categora de software libre
Interfaz Web
CGIs escritos en C para mayor velocidad
Soporta miles de nodos/servicios
Instalacin facil (yum install nagios3 apt-get install nagios3)
46
Ventajas
La verificacin de disponibilidad se delega en plugins
La arquitectura es muy simple, por lo que es fcil escribir plugins (en cualquier lenguaje) Existen docenas de plugins, muchos contribuidos por terceros
Chequeos en paralelo (usando forking)

Configuraciones (en archivos de planos) muy detalladas y basadas en plantillas Utiliza informacin topolgica para determinar dependencias (diferencia entre inalcanzable y caido)
Estado de un servicio (Down, Unreachable,Recovery, Flapping, None) Multiple sistema de Notificacin (e-mail, SMS, beeper,etc)
47
Gestin de Red Monitoreo de la Topologa
Topologa de la Red Universidad de Manizales y su estado: SNMP y Nagios

Fuente: Nagios Julio Csar Gomez C. Universidad de Manizales Gestin de Redes con Software Libre FLISON 212 Universidad de Caldas Phd . Julio Csar Gmez Castao. Universidad de Caldas 28 de Abril 2012
48
Gestin de Red Monitoreo de Servicios
Servicios de Red Universidad de Manizales y su estado: SNMP, ICMP, TCP , UDP y Nagios
Fuente: Nagios Julio Csar Gomez C. Universidad de Manizales Gestin de Redes con Software Libre FLISON 212 Universidad de Caldas Phd . Julio Csar Gmez Castao. Universidad de Caldas 28 de Abril 2012 49
Gestion de Logs
Los logs son la principal fuente de informacin acerca de la actividad de la red y los sistemas
Esenciales para:
Deteccin de ataques e intrusos

Deteccin de problemas de hardware/software Anlisis forense de sistemas
La clave de la monitorizacin pasiva es la centralizacin de los mensajes

50
Servidor Log Central
51
Netdot (Network documentation Tool)

Dispositivos de Red pueden adicionar por snmp o manualmente, interfaces, vlan, direcciones IP, tablas arp, topologa, imagenes, historial de cambios,
Cableado del backbone, edificios, tipo de fibra, mediciones y pruebas Cableado de interior, toma de red (oficina) Closet, datos fsicos, tipos de cables, fotos
Contactos basado en individuos y roles

Inventario de dispositivos Exportacion de Configuracin (nagios, sysmon, Rancid,Cacti) Servicios (DNS, DHCP)
52
Netdot (Universidad de Oregon)
53
Proyectos Investigacin
MOMENT: la supervisin y medicin de trfico, con Ontologas SOCRATES: Auto-optimizacin y auto-configuracin de redes inalmbricas CAIDA: Anlisis de trfico, enrutamiento, topologa de Internet ETOMIC: Mediciones de trfico en Europa en Tiempo real: retrasos, disponibilidad de canales de transmisin en Internet MonOnTo: Calidad de servicio en Tiempo real dependiende del tipo de usuario y estado actual de la red. Trabaja con polticas del negocio ANA: Arquitecturas de Red Automticas, diseando nuevas redes AUTOI: Internet Automtico Diseando un nuevo Internet.
54
54
Tcnicas Inteligencia Artificial

Tcnicas y estrategias de IA y de Computacin y Redes Autonmicas aplicados a los problemas de Gestin de Redes y fallos (Redes Bayesianas, correlaciones, Razonamiento basado en casos y reglas)
55
Computacin Autonmica
Computacin Automtica para Gestionar la Red
56
Arquitectura Focale
Sistema FOCALE para la Gestin de redes Automticas.
57
Ontologas Configuracin
Ontologas para Interoperabilidad para la gestin de configuracin de dispositivos, al configurar el protocolo de enrutamiento OSPF entre routers
58
58
Resultados Obtenidos Modelo Inicial

Sistema Multi-agente para obtencin de datos de los recursos de los equipos supervisados mediante consultas SNMP Monitoreo de trfico por los servicios TCP/IP Datos son almacenados en una Base de Datos Sistema Multi-agente distribuido
59
59

Utilizando la Metodologa UPSAM (Casos de Uso,definicin de roles y agentes, Modelo de Arquitectura y organizacin de Agentes, Modelo de Recursos, etc )
60
60

Uso Promedio de recursos (procesador, memoria, disco duros) y Estadstica de trfico, alertas por espacio utizado y errores por NIC
61
61
Resultados Obtenidos
Sistemas Operativos utilizados Windows XP y Ubuntu Java Jade MySQL Librera jpcap Librera WinPcap
62
Ejemplo de Gestin de redes en Empresas Corporativas - Metodologa

Estructura Desglosada del Trabajo (WBS - Work Breakdown Structure), es una tcnica de planeacin, mediante la cual se define y cuantifica el trabajo a realizar en todo el proyecto. Lotes de Control (LC) y Lotes de Trabajo (LT), De cada LT se define: Objetivo, Alcance y Actividades
63
Topologia de la Red Empresa Uno
64
Descripcin de los equipos de la Empresas
Empresa Subredes Equipos Telfono Cmaras IP IP A 14 170 158 16 B

C
10
1
220
700
15
0
0
0
65
Anlisis de trfico back bone principal Empresa A
Se pudo apreciar un bajo flujo de datos a travs de conexiones que son enlaces a un Gigabits, presentando un flujo constante de 27 Megabits por segundo (Mb/s) de trfico de Entrada y de 25 Mb/s de trfico de salida
66
Anlisis de trfico Servidor de Video
Trafico servidor de video tiene instalado un software para el manejo del video y control de acceso. Donde presentando un flujo entre 18 y 25 Mb/s de trfico de Entrada con pequeos picos de 40Mbs y de 25 Mb/s de trfico de salida entre 27 y 30 Mb/s
67
Trfico backbone Empresa B
se aprecia el trfico del backbone de la Empresa B, donde hay picos de trfico de 2 MegaBits de Entrada por segundo y el flujo promedio de 0.5 Megabits por segundo (Mb/s) de trfico de Entrada y de 0.2 Mb/s de trfico de salida.
68
Conclusiones
Las redes independientemente de su tamao y ancho de banda, normalmente utilizan el 15%. Es posible que administradores soliciten aumentar el ancho de banda o cambiar el cableado de la red sin requerirlo, porque no realizan un anlisis de trfico. Es usual en las empresas que tiene problemas en el desempeo de los servicios de la red corporativa o de la conexin a Internet, culpar a la red de la congestin que se est presentando, utilizando herramientas de gestin de redes, ayuda a encontrar la causa del problema y muchas veces la causa no es el trfico de la red. Utilizando software libre se puede realizar una buena gestin de la red en las empresas, es ms difcil la configuracin y puesta a punto, pero se justifica la inversin en tiempo, ya que se aprende mucho ms que cuando se trabaja con programas comerciales.
69
Conclusiones
Es importante utilizar en la administracin de las redes sistemas de gestin, ya que permiten conocer mejor su estado y desempeo, lo cual facilita su administracin y ayuda para la planeacin del crecimiento de los recursos de la red. La gestin de redes son temas muy actuales y se estn desarrollando muchos proyectos orientados al diseo, implementacin y gestin de redes Inteligentes, supervisin de trfico y redes que se auto-controlan y que utilizan como insumos los datos arrojados por muchas de las herramientas mencionadas en el presente trabajo; lo cual es importante para futuras investigaciones.
70
Referencia
Artculo Gestin de Redes para la Supervisin de Trfico IP en redes corporativas en revisin en la revista Ventana Informtica de la Universidad de Manizales nmero 26. En el cual estn todas las referencias
71
Preguntas
Dudas????
72

Gestionredes

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Gestionredes

Загружено:

Авторское право:

Доступные форматы

Gestin de Redes con Software Libre

Phd(c) Julio Csar Gmez Castao jgomez@umanizales.edu.co

Introduccin Gestin de Redes

Proyectos de Investigacin Anlisis de Trfico en Empresas

Gestin de Red: Modelo FCAPS

Gestin de Seguridad (Security)

Polticas de actuacin en caso de fallo para recuperarse de estos problemas

Arquitectura de Seguridad - Defensa en Profundidad (Sans)

Gestin de Seguridad: Defensa en Profundidad

Red con Defensa en Profundidad

Comerciales: ASA, Check Point, Packeteer,netlimiter, fortinet)

Herramientas de Seguridad TOP 100 (sectools.org)

Nessus, Wireshark, Snort, Netcat, etc

Herramientas de seguridad 10 Best LiveCd

BackTrack, Operator, PHLAK, Auditor, etc

Gestin de Seguridad: Herramientas

Mantener software en ltimas versiones

Proyectos de Gestin de Red

Sistema tipo consulta/respuesta

Variables especficas del fabricante

Utiliza una base de datos definida en una MIB

La utilizacin del CPU sobrepasa el 85%

Para qu usamos SNMP?

SNMP: Estado actual de la implementacin

snmpwalk -v 2c -c public 127.0.0.1 snmpwalk -v 2c -c public 201.228.3.18 /venus

Deteccin y Gestin de Fallas

Carga excesiva (CPU, memoria, I/O)

Familiarizarse con los valores y estado de la mquina

Es esencial mantener historia

Carga promedio (load average)

lsof (List Open Files)

-i : una direccin de Internet (protocolo:puerto)

Permite escribir la informacin en un archivo para su posterior anlisis

La interfaz grfica ofrece ciertas ventajas, por ejemplo:

Colores para distinguir tipos de trfico

Instalacin facil (yum install iptraf apt-get install iptraf)

ntop: Network Top

Interfaz web (servidor web integrado!)

Dispone de varios plugins que extienden sus funcionalidades

ntop: Network Top

Monitorear trafico de la toda la red hacia Internet

iperf tiene dos modos, servidor y cliente. Facl de usar

Soporta miles de nodos/servicios

Instalacin facil (yum install nagios3 apt-get install nagios3)

Chequeos en paralelo (usando forking)

Gestin de Red Monitoreo de la Topologa

Topologa de la Red Universidad de Manizales y su estado: SNMP y Nagios

Gestin de Red Monitoreo de Servicios

Deteccin de ataques e intrusos

La clave de la monitorizacin pasiva es la centralizacin de los mensajes

Servidor Log Central

Netdot (Network documentation Tool)

Contactos basado en individuos y roles

Netdot (Universidad de Oregon)

Tcnicas Inteligencia Artificial

Resultados Obtenidos Modelo Inicial

Resultados Obtenidos Modelo Inicial

Resultados Obtenidos Modelo Inicial

Ejemplo de Gestin de redes en Empresas Corporativas - Metodologa

Topologia de la Red Empresa Uno

Descripcin de los equipos de la Empresas

Empresa Subredes Equipos Telfono Cmaras IP IP A 14 170 158 16 B

Anlisis de trfico back bone principal Empresa A