Administracion de redesAdministracion de redescon Software Librecon Software Libre

Redes ?

“Una red de computadoras (también llamada red de ordenadores o red informática) es un conjunto de computadoras y/o dispositivos conectados por enlaces de un medio físico (medios guiados) ó inalámbricos (medios no guiados) y que comparten información (archivos), recursos (CD-ROM, impresoras, etc.) y servicios (e-mail, chat, juegos), etc.”

¿En que consiste Administración de redes?

●Gestión de usuarios●Gestión del hardware●Gestión del software●Distribución de ficheros●Monitorización de la actividad de red y Seguridad●Planificación de procesos●Protección contra virus y seguridad

Gestión de usuarios

La gestión de usuarios es la actividad referida a la creación y mantenimiento de cuentas de usuarios

Las tareas principales en la gestión de usuarios son: ●Altas, bajas y modificaciones de usuarios en la red. ●Establecimiento de políticas de passwords como su longitud, tiempo de vida, seguridad de la base de datos de passwords, etc.

●Asignación de permisos para la utilización de recursos de red. ●Monitorización de la actividad de los usuarios.

●Establecimiento de políticas generales y de grupo que faciliten la configuración de usuarios.

Gestión de usuarios

● Las Herramientas de Gestion de Usuarios son propietarias de Cada Sistemaoperativo y su facilidad depende del mismo.

En el caso de usar servidores linux podemos usar herramientas externas que permitan administrar entre muchas cosas los usuarios y password

ejemplo

Webmin es una interfaz basada en web para administrar sistemas Unix. Usando cualquier navegador que soporte tablas y formularios (y Java para el módulo de gestión de archivos), puede configurar cuentas de usuarios, Apache, DNS, compartición de archivos, etc.

www.webmin.com

Licencia : BSD-Like (Actual) GPL (Anterior)

Portada de webmin

Modulos de usuarios webmin

OpenldapOpenLDAP es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software tambiéncorre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.

Usos del openldap

* Directorio* Autenticacion* Perfiles de usuarios* Servidores de certificados públicos y llaves de seguridad.

http://www.openldap.org/

Gestión del hardware

La gestión del hardware es una actividad esencial para el control del equipamiento y sus costes asociados así como para asegurar que los usuarios disponen del equipamiento suficiente para cubrir sus necesidades.

Para evitar visita física a los equipos, se utilizan agentes que se ejecutan en los puestos de trabajo y que realizan el inventario del hardware de forma autónoma y remota.

Ejemplo

ocsinventory-NGZabbixGLPI

OCSInventory-NG :

●herramienta con que sirve para hacer inventarios de software y hardware en red,sin tener que recurrir a otras herramientas muy costosas.

● Tiene un una aplicación cliente y otra servidor desde la que se recogen los informes de la red.

●Disponible para las plataformas Microsoft Windows 95/98/Me/NT4/2000/XP/2003, Linux, Mac OS X, Sun Solaris y IBM AIX.

● licencia GLP

●Mas información y descarga: http://ocsinventory.sourceforg e.net/

●Visualizacion via web y se integra a base de datos mysql

Portada de OCDinventory

Otra ocs

Otra ocs

Gestión del software

Las actividades relativas a la gestión de software permiten a la administración de red determinar si las aplicaciones necesitadas por los usuarios se encuentran instaladas y donde están localizadas en la red, además permiten el seguimiento de número de licenciasexistentes y el cumplimiento de su uso en la red.

De igual forma que en el hardware, se utilizan agentes que realizan la función de obtener toda la información acerca del software en la red.

OCSInventory modulo de softwareZabbix GLPI

GLPI (Gestionnaire libre de parc informatique) es un administrador de recursos de información con una interfaz para su administración. Es utilizada para establecer bases de datos con un inventario de la empresa (Pcs, impresoras, escaners, software, etc).

GLPI dispone de funciones que facilitan el trabajo de los administradores así como un sistema de seguimiento de trabajo con mail de notificación, ademas de poder establecer la topología de la red.

GLPI esta disponible en los sistemas windows y Linux. Es necesario disponer de un servidor Apache instalado con soporte para PHP. Tambien es necesario MySQL con soporte PHP.

http://glpi-project.org/

Distribución de ficheros

Debido a la enorme dispersión de puestos en red, la distribución de software y otros ficheros se realiza mediante la utilización de agentes de distribución de ficheros. Las características de los agentes de distribución de ficheros son:

Las funciones que realizan son instalación y actualización de software, descargas y eliminación de ficheros.

Pueden aplicarse a puestos individuales o a grupos de estaciones simultáneamente. Recoger información sobre el estado de la distribución presentando la información en la consola de administración.

Tienen en cuenta los permisos de accesos de los usuarios a más de una máquina para instalar el software en cada una de las máquinas a las que se accede.

En el tema de usar netamente herramientas de software libre no se tienetodavía alguna que te ayude a distribuir automaticamente para varios SOel software necesario pero para lo comun que es Windows y Linux podemosusar lo siguiente :

Servidores FTP bajo linuxcliente FTP (windows o Linux)

ejemplo

proftpd, servidor ftp

filezilla , como cliente ftp

ProFTPD debe ser uno de los mejores servidores ftp que existen para Linux (también se lo puede utilizar en otros sistemas operativos). Es seguro, sumamente flexible, modular y fácil de configurar. su código es libre (esta licenciado bajo GPL). www.proftpd.org

Filezilla Client Ftp :Un programa GNU, para transferir ficheros por FTP con cualidades profesionales y gratuidad total.Licencia GPL http://filezilla.sourceforge.net

SAMBASamba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

www.samba.org

Monitoreo de la actividad de red y seguridad

El monitoreo de la red es indispensable para poder detectar todo tipo de erroresy eventos que puedan influir en la perfonmance de la misma

para esto se tienen muchas herramientas que pueden analizar los diferentesniveles de las capas de red

ejemplo

Ethereal o Wireshark, ntop, nmap ,Cacti, nagios, mrtg, snort, nessus

Que Monitorear ?

●Utilización de ancho de banda ●Consumo de CPU ●Consumo de memoria ●Estado Físico de las conexiones ●Tipo de tráfico ●Alarmas ●Servicios (Web, correo, base de datos)

Wireshark

El nuevo nombre para Ethereal, que es un analizador de protocolos, utilizado para realizar análisis y solucionar problemas en redes de comunicaciones.

●Es mantenido bajo la licencia GPL

●Es soportado en diferentes plataformas (linux, Windows, etc).

ntop(network top)

●monitorear en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto.es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo o a nivel de servicio.es GNU esta desarrollado para platarfomas Unix y Windows.●En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red.

●http://www.ntop.org/

Nmap ●Es un programa open source que sirve para efectuar escaneos de puertos.

●Está orientado a la identificación de puertos abiertos en una computadora objetivo.

●Como muchas herramientas usadas en el campo de la seguridad informática, Nmap puede ser utilizado tanto por los administradores de sistema como por crackers o Script Kiddies.

●http://insecure.org/nmap/

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-20 15:57 PETInteresting ports on 10.0.1.100:(The 1648 ports scanned but not shown below are in state: closed)PORT STATE SERVICE23/tcp open telnet53/tcp open domain80/tcp open http137/tcp open netbios-ns139/tcp open netbios-ssn143/tcp open imap389/tcp open ldap448/tcp open ddm-ssl449/tcp open as-servermap1352/tcp open lotusnotes5555/tcp open freeciv8080/tcp open http-proxyMAC Address: 42:00:3C:00:7E:A5 (Unknown)

Nmap finished: 1 IP address (1 host up) scanned in 0.658 seconds

Nagios

●Es un sistema de monitorización de equipos y de servicios de red

●ayuda a los administradores a tener siempre el control de qué está pasando en la redque administran.

●Está liberado bajo licencia GPL de la Free Software Foundation.

● Muestra los datos via web e interactua con base de datos como mysql

●http://nagios.org/ O http://nagios.linuxbaja.org/

MRTG

●(multi router trafic graph) es una utilidad que nos sirve para representar datos

●Aunque inicialmente fué creado para representar de forma gráfica el tráfico que atravesaba los interfaces de los routers, se puede usar para representar prácticamente cualquier dato.

●MRTG captura los datos de dos maneras:

* mediante snmp * mediate scripts de usuario

●Liberado bajo licencia Gnu/GPL

●http://oss.oetiker.ch/mrtg/

Laboratorio de Taide : http://www.iac.es/weather/otdata/

Snort (fue adquirida por checkpoint a finales 2005)●es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión)

●Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL

●Se integra con herramientas de terceros (ACID) y lo convierte en un IDS o IPS

●Snort está disponible bajo licencia GPL (al menos hasta ahora), gratuito y funciona● bajo plataformas Windows y UNIX/Linux.

●http://www.snort.org/

Nessus (GPL hasta 2.5) y GnessUS (libre)

●es un programa de escaneo de seguridad en diversos sistemas operativos

●Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistemaobjetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos.

●Ideal para pruebas de vulnerabilidad y Hakeo etico

●Puede exportar sus resultados a html, pdf y xml

●Licencia GPL hasta la version 2.5 la 3.0 ya es comercial

Cacti.

Es una completa solución para el monitoreo de redes.

Utiliza RRDTool para almacenar la información de los dispositivos

funcionalidades de graficación.

Proporciona un esquema rápido de obtención de datos remotos, múltiples métodos de obtención de datos (snmp, scripts),

Todo ello en una sola consola de administración, fácil de configurar.

Mas info : http://www.cacti.net/

La planificación de Procesos

● En vez de tener que recordar y realizar trabajos periódicos o en horas no laborables, el administrador puede programar un agente que realiza las tareas programadas en los momentos previstos.

●Los procesos típicos que se suelen planificar son: copias de seguridad, búsqueda de virus,distribución de software , impresiones masivas, etc. Generalmente se usan Sripts

●En Linux y unix se usa el comando "Cron" que es capaz de controlar procesos desde el mas simple o sencillo(apagar el server o borrar temporales) hasta el mas pesado y importante (reiniciar servicios o cambiar configuraciones)

Control de Acceso web y Proteccion contra VirusLa proteccion antivirus, gusanos y otros paquetes es una tarea contidiana peroque se resume en bloquear y/o controlas los puntos mas comunes de entrada

* correo electronico* Navegacion web* software de intercambio masivo de archivos p2p* medios extraibles

El software libre proporciona herramientas que usadas en conjuntose puede disminuir los ataques de estos archivos maliciosos

entre las herramientas tenemos :

* Clamwin +winpooch : Cliente antivirus para windows* Squid+Squidguard+sarg : Control de acceso a Interner* MailScanner+Sendmail + Clamav : Control de virus en atachados* Spyboot : Cliente antiSpayware

Clamwin

●ClamWin es un antivirus libre para Microsoft Windows 98/Me/2000/XP/2003.

● Alto porcentaje de detección de virus y spyware● Planificador de búsqueda de virus● Actualizaciones automáticas de la base de datos de viruses. El equipo de ClamAV actualiza su base de datos de forma regular y de forma casi inmediata cada vez que se reportan virus nuevos.● Buscador de viruses en demanda● Integración con los menús de contexto de Microsoft Windows Explorer● Soporte de añadidura a Microsoft Outlook● http://es.clamwin.com/

Winpooch

●Es un Utilitario de Windows, opensource, contra spyware y troyanos, que nos da una protección completa contra ataques locales o externos explorando la actividad de los programas en tiempo real.

●Si además le asociamos el antivirus ClamWin, Winpooch nos protege también contra virus.

●A partir de aquí Winpooch vigilará todos los procesos y nos avisará si ve algo sospechoso, en cuyo caso nos solicitará la acción que queremos tomar

●http://winpooch.free.fr/

Squid y Squidguard

Squid es un proxy bajo licencia GPL, creado para entornos unix.SquidGuard es un plugin de squid para filtro, redireccionamiento y control de acceso.

El plugin es lanzado al iniciar el squid y permite controlar el acceso a URL definidostanto por listas negras (Blacklist) como definidas por el usuario

Se puede definir horarios de salida a web asi como personalizar los mensajes de reemplazo de navegacion

Permite agrupar Ips de acuerdo a secciones y cada seccion asignarle un alista o combinacion de listas

MailScanner+Sendmail + Clamav

●Un robusto servicio que se encarga de examinar el correo electrónico e identificar y etiquetar correo masivo no solicitado (Spam).

●Así como también los fraudes electrónicos (Phishing).

●Combinado con ClamAV resultan una de las soluciones más robustas para la protección contra correo masivo no solicitado, fraudes electrónicos, virus, gusanos y troyanos desde el servidor de correo electrónico.

●Distribuido bajo licencia GPL

●Identifica alrededor del 95% del correo masivo no solicitado (Spam) utilizando diferentes técnicas, incluyendo altamente avanzadas técnicas de heurística (capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines).

●http://www.mailscanner.info/

antiphishing

http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html

Pagina Falsa

https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do

Pagina verdadera

Spyboot

*puede detectar y eliminar software espía de diferente tipo en su ordenador

* no es “software Libre”

* es gratuito con restriciones

* Pero es util y en combinacion con el clamwin puede proteger una pccon windows de todo tipo de ataque

* mas info en : http://www.safer-networking.org/es/home/index.html

2 mas interesantes

1.- nbtscan

Es un escaneador de segmentos de red que busca tambien el nombre netbiosde las PCS pertenecientes al rango, esta herramienta en free

http://www.unixwiz.net/tools/nbtscan.html

2.- ultraVnc

Herramienta que te permite hacer control remoto de una Pc windows o linuxen el cual podemos dar soporte a distancia. Existen muchas variantes for windows y linux

http://ultravnc.sourceforge.net/

Live CD recovery con linux

Son distribuciones de linux que tienen autoarranque “boot” y su funcionalidad entre otras es la de limpiar las particiones de Virus , backups y otras funciones de mantenimiento

Trinity Rescue : distro autoboot que viene con varios motores de busqueda antivirus : clamav, avg, bitdefender, f-prot.http://trinityhome.org

http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/

Conclusiones● La administración de redes es una de las labores mas importantesdentro de una empresa ...aunque todavia algunos no se den cuenta de esto

●El software libre es un alternativa.....no es la solucion definitiva

●En temas de seguridad el Software Libre debe ser la primera opciondado su disponibilidad de apertura y poder saber como estan hechaslas herramientas.

● La clasica “si quieres un dispositivo que este seguro ...desconectalo dela red ”

Gracias........................