Herramientas Open Source de Seguridad y Monitoreo de Redes

Ing. Jos L. Romero

Administracin de redes

Gestin de usuarios Gestin del hardware Gestin del software Monitorizacin de la actividad de red y Seguridad

Ing. Jos L. Romero

Gestin de usuarios
La gestin de usuarios es la actividad referida a la creacin y mantenimiento de cuentas de usuarios Las tareas principales en la gestin de usuarios son: Altas, bajas y modificaciones de usuarios en la red. Establecimiento de polticas de passwords como su longitud, tiempo de vida, seguridad de la base de datos de passwords, etc. Asignacin de permisos para la utilizacin de recursos de red. Monitorizacin de la actividad de los usuarios. Establecimiento de polticas generales y de grupo que faciliten la configuracin de usuarios.

Ing. Jos L. Romero

Las Herramientas de Gestion de Usuarios son propietarias de cada Sistema operativo y su facilidad depende del mismo. En el caso de usar servidores linux podemos usar herramientas externas que permitan administrar entre muchas cosas los usuarios y password sistemas Unix. Usando cualquier navegador que soporte tablas y formularios (y Java para el mdulo de gestin de archivos), puede configurar cuentas de usuarios, Apache, DNS, comparticin de archivos, etc.

Webmin es una interfaz basada en web para administrar

Licencia : BSD-Like (Actual) GPL (Anterior)

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

OpenLDAP
OpenLDAP es una implementacin del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Est liberada bajo su propia licencia OpenLDAP Public License.

LDAP es un protocolo de comunicacin independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software tambincorre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.
Usos del openldap: - Directorio - Autenticacion - Perfiles de usuarios - Servidores de certificados pblicos y llaves de seguridad.
Ing. Jos L. Romero

Gestin del Hardware

La gestin del hardware es una actividad esencial para el control del equipamiento y sus costes asociados as como para asegurar que los usuarios disponen del equipamiento suficiente para cubrir sus necesidades. Para evitar visita fsica a los equipos, se utilizan agentes que se ejecutan en los puestos de trabajo y que realizan el inventario del hardware de forma autnoma y remota.
Ing. Jos L. Romero

 Herramienta con que sirve para hacer inventarios de software y hardware en red,sin tener que recurrir a otras herramientas muy costosas. Tiene un una aplicacin cliente y otra servidor desde la que se recogen los informes de la red. Disponible para las plataformas Microsoft Windows 95/98/Me/NT4/2000/XP/2003, Linux, Mac OS X, Sun Solaris y IBM AIX. Licencia GLP Visualizacion via web y se integra a base de datos MySQL

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Gestion de Software
Las actividades relativas a la gestin de software permiten a la administracin de red determinar si las aplicaciones necesitadas por los usuarios se encuentran instaladas y donde estn localizadas en la red, adems permiten el seguimiento de nmero de licencias existentes y el cumplimiento de su uso en la red. De igual forma que en el hardware, se utilizan agentes que realizan la funcin de obtener toda la informacin acerca del software en la red.

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

GLPI
GLPI (Gestionnaire libre de parc informatique) es un administrador de recursos de informacincon una interfaz para su administracin. Es utilizada para establecer bases de datos con un inventario de la empresa (Pcs, impresoras, escaners, software, etc). GLPI dispone de funciones que facilitan el trabajo de los administradores as como un sistema de seguimiento de trabajo con mail de notificacin, ademas de poder establecer la topologa de la red. GLPI esta disponible en los sistemas windows y Linux. Es necesario disponer de un servidor Apache instalado con soporte para PHP. Tambien es necesario MySQL con soporte PHP.

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Monitoreo de la actividad de red y seguridad

El monitoreo de la red es indispensable para poder detectar todo tipo de errores y eventos que puedan influir en la perfonmance de la misma para esto se tienen muchas herramientas que pueden analizar los diferentes niveles de las capas de red.
Qu monitorear?
Utilizacin de ancho de banda Intrusos Estado Fsico de las conexiones Tipo de trfico Alarmas Servicios (Web, correo, base de datos)

Ing. Jos L. Romero

 El nuevo nombre para Ethereal, que es un analizador de protocolos, utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones. Es mantenido bajo la licencia GPL Es soportado en diferentes plataformas (linux, Windows, etc).

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Ntop (Network Top)

Monitorear en tiempo real los usuarios y aplicaciones que estn consumiendo recursos de red en un instante concreto. Es capaz de ayudarnos a la hora de detectar malas configuraciones de algn equipo o a nivel de servicio. Es GNU Esta desarrollado para platarfomas Unix y Windows. En Modo Web, acta como un servidor de Web, volcando en HTML el estado de la red.

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

NMap

Es una herramienta que sirve para efectuar un rastreo de puertos.

Caracteristicas: Descubrimiento de servidores: Identificar computadoras en una red Identifica puertos abiertos en una computadora objetivo Determina que servicios esta ejecutando la misma Determina que sistema operativo y version utiliza dicha computadora Obtiene algunas caracteristicas del hardware de red de la maquina objetivo Ha sido creado para evadir los Sistemas de Deteccin de Intrusos (IDS). Es ampliamente utilizada por los hackers.
Ing. Jos L. Romero

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-20 15:57 PET Interesting ports on 10.0.1.100: (The 1648 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 23/tcp open telnet 53/tcp open domain 80/tcp open http 137/tcp open netbios-ns 139/tcp open netbios-ssn 143/tcp open imap 389/tcp open ldap 448/tcp open ddm-ssl 449/tcp open as-servermap 1352/tcp open lotusnotes 5555/tcp open freeciv 8080/tcp open http-proxy MAC Address: 42:00:3C:00:7E:A5 (Unknown) Nmap finished: 1 IP address (1 host up) scanned in 0.658 seconds

Ing. Jos L. Romero

Ing. Jos L. Romero

 Es un sistema de monitorizacin de equipos y de servicios de red Ayuda a los administradores a tener siempre el control de qu est pasando en la red que administran. Monitoreo de servicios de red (SMTP, POP3, HTTP, SNMP) Monitoreo de recursos de hardware. Notificacin a administradores cuando ocurren problemas en servicios o hosts.
Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Snort
Es un sniffer de paquetes y un detector de intrusos basado en red. Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitcoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL

Se integra con herramientas de terceros (ACID) y lo convierte en un IDS (Sistema Detector de Intrusos) o IPS (Sistema de Prevension d Intrusos) Snort est disponible bajo licencia GPL (al menos hasta ahora), gratuito y funciona bajo plataformas Windows y UNIX/Linux.

Ing. Jos L. Romero

Ing. Jos L. Romero

Cacti
Es una completa solucin para el monitoreo de redes. Capacidad para almacenar la informacin de los dispositivos en funcionalidades de graficacin. Proporciona un esquema rpido de obtencin de datos remotos, mltiples mtodos de obtencin de datos (snmp, scripts), Todo ello en una sola consola de administracin, fcil de configurar.

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

GreenSQL
Es un cortafuegos diseado para brindar proteccin a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envan.
Viene con una interfaz web (llamada greensqlconsole), de modo que puede administrar GreenSQL a travs de un navegador web.

Ing. Jos L. Romero

Un sitio que nos pida login y password para entrar y que esta mal programado puede ser vulnerable si se introduce algo como esto 1 OR 1=1 Alterara la consulta y esta quedara de la siguiente forma SELECT * FROM user WHERE name = 1 OR 1=1 AND pwd=SHA() Si se llega a realizar esta consulta el usuario puede acceder sin estar registrado en el sitio vulnerable. Pero si contamos con GreenSQL inyection este evaluara la consulta y la tomara como consulta de riesgo por lo que la bloqueara antes de realizarse.

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Ing. Jos L. Romero

Enlaces
http://www.webmin.com/ http://www.openldap.org/ http://www.ldap-es.org/node/20 http://www.ocsinventory-ng.org/ http://www.scribd.com/doc/12882340/Manual-deOCSInventory http://www.glpi-project.org/spip.php?article87 http://linuxsan.wordpress.com/2008/01/14/glpigestionando-los-recursos-de-la-empresa/ http://www.tecnologiapyme.com/software/glpicompleta-aplicacion-de-codigo-abierto-paragestionar-el-inventario http://www.wireshark.org/ http://www.ntop.org
Ing. Jos L. Romero

Enlaces
http://www.solid-rock-it.com/web-solidrock/blog/index.php/2008/03/11/35-monitorizacion-dered-con-ntop http://nmap.org/ http://www.maestrosdelweb.com/editorial/nmap/ http://www.nagios.org/ http://www.soplo.cl/?p=253 http://www.snort.org/ http://www.maestrosdelweb.com/editorial/snort/ http://www.cacti.net/ http://www.greensql.net/

Ing. Jos L. Romero

GRACIAS
www.linuxmaya.com www.elboby.com
@elboby
Ing. Jos L. Romero