1. Administracion de redes con Software Libre Ing Milton Villanueva Flores

2. Software Libre que es? ``*La libertad de usar el programa, con cualquier propsito(libertad 0). * La libertad de estudiar cmo funciona el programa, y adaptarloa tus necesidades(libertad 1). * La libertad de distribuir copias, con lo que puedesayudar a tu vecino(libertad 2). * La libertad de mejorar el programa y hacer pblicas las mejoras a los dems, de modo que toda la comunidad se beneficie. (libertad 3). 3. 4. 5. Redes ? Una red de computadoras (tambin llamada red de ordenadores ored informtica) es un conjunto de computadoras y/o dispositivosconectados por enlaces de un medio fsico (medios guiados) inalmbricos (medios no guiados) y que comparten informacin(archivos), recursos (CD-ROM, impresoras, etc.) y servicios (e-mail, chat, juegos), etc. 6. En que consiste Administracin de redes?

Gestin de usuarios

Gestin del hardware

Gestin del software

Distribucin de ficheros

Monitorizacin de la actividad de red y Seguridad

Planificacin de procesos

Proteccin contra virus y seguridad

7.

• • Gestin de usuarios

La gestin de usuarios es la actividad referida a la creacin y mantenimiento

de cuentas de usuarios

Las tareas principales en la gestin de usuarios son:

Altas, bajas y modificaciones de usuarios en la red.

Establecimiento de polticas de passwords como su longitud, tiempo de vida,

seguridad de la base de datos de passwords, etc.

Asignacin de permisos para la utilizacin de recursos de red.

Monitorizacin de la actividad de los usuarios.

Establecimiento de polticas generales y de grupo que faciliten la configuracin de

usuarios.

8.

• • Gestin de usuarios

Las Herramientas de Gestion de Usuarios son propietarias de Cada Sistema

operativo y su facilidad depende del mismo.

En el caso de usar servidores linux podemos usar herramientas externas

que permitan administrar entre muchas cosas los usuarios y password

ejemplo

Webmines una interfaz basada en web para administrar sistemas Unix.

Usando cualquier navegador que soporte tablas y formularios (y Java para el

mdulo de gestin de archivos),puede configurar cuentas de usuarios ,

Apache, DNS, comparticin de archivos, etc.

www.webmin.com

Licencia : BSD-Like (Actual)

GPL(Anterior)

9. Portada de webmin 10. Modulos de usuarios webmin 11. Openldap OpenLDAP es una implementacin del protocolo LightweightDirectory Access Protocol (LDAP) basada en el concepto desoftware libre desarrollada por el proyecto OpenLDAP. Estliberada bajo su propia licencia OpenLDAP Public License.LDAP es un protocolo de comunicacin independiente de laplataforma. Muchas distribuciones GNU/Linux incluyen el s oftware OpenLDAP para el soporte LDAP. Este software tambin corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,Microsoft Windows (2000, XP), y z/OS. 12. Usos del openldap * Directorio * Autenticacion * Perfiles de usuarios * Servidores de certificados pblicos y llaves de seguridad. http://www.openldap.org/ 13.

• • Gestin del hardware

La gestin del hardware es una actividad esencial para el control del equipamiento

y sus costes asociados as como para asegurar que los usuarios disponen del

equipamiento suficiente para cubrir sus necesidades.

Para evitar visita fsica a los equipos, se utilizan agentes que se ejecutan en los

puestos de trabajo y que realizan el inventario del hardware de forma autnoma

y remota.

Ejemplo

ocsinventory-NG

Zabbix

GLPI

14.

OCSInventory-NG :

herramienta conque sirve para hacer inventarios de software y hardware en red,

sin tener que recurrir a otras herramientas muy costosas.

Tiene un una aplicacin cliente y otra servidor desde la que se recogen los

informes de la red.

Disponible para las plataformas Microsoft Windows 95/98/Me/NT4/2000/XP

/2003, Linux, Mac OS X, Sun Solaris y IBM AIX.

licenciaGLP

Mas informacin y descarga:http://ocsinventory.sourceforg e.net/

Visualizacion via web y se integra a base de datos mysql

15. Portada de OCDinventory 16. Otra ocs 17. Otra ocs 18.

• • Gestin del software

Las actividades relativas a la gestin de software permiten a la administracin

de red determinar si las aplicaciones necesitadas por los usuarios se encuentran

instaladas y donde estn localizadas en la red, adems permiten el seguimiento

de nmero de licenciasexistentes y el cumplimiento de su uso en la red.

De igual forma que en el hardware, se utilizan agentes que realizan la funcin

de obtener toda la informacin acerca del software en la red.

OCSInventory modulo de software

Zabbix

GLPI

19. 20. 21. GLPI (Gestionnaire libre de parc informatique)es un administrador de recursos de informacin con una interfaz para su administracin. Es utilizada para establecer bases de datos con un inventario de la empresa (Pcs, impresoras, escaners, software, etc). GLPI dispone de funciones que facilitan el trabajo de los administradores as como un sistemade seguimiento de trabajo con mail de notificacin, ademas de poder establecer la topologade la red. GLPI esta disponible en los sistemas windows y Linux. Es necesario disponer de un servidorApache instalado con soporte para PHP. Tambien es necesario MySQL con soporte PHP. http://glpi-project.org/ 22. 23. 24. 25. 26.

• • Distribucin de ficheros

Debido a la enorme dispersin de puestos en red, la distribucin de software y

otros ficheros se realiza mediante la utilizacin de agentes de distribucin de

ficheros. Las caractersticas de los agentes de distribucin de ficheros son:

Las funciones que realizan son instalacin y actualizacin de software,

descargas y eliminacin de ficheros.

Pueden aplicarse a puestos individuales o a grupos de estaciones

simultneamente. Recoger informacin sobre el estado de la distribucin

presentando la informacin en la consola de administracin.

Tienen en cuenta los permisos de accesos de los usuarios a ms de una

mquina para instalar el software en cada una de las mquinas a las que se

accede.

27. En el tema de usar netamente herramientas de software libre no se tiene todava alguna que te ayude a distribuir automaticamente para varios SO el software necesario pero para lo comun que es Windows y Linux podemos usar lo siguiente : Servidores FTP bajo linux cliente FTP (windows o Linux) ejemplo proftpd,servidor ftp filezilla , como cliente ftp 28. ProFTPDdebe ser uno de los mejores servidores ftp que existen para Linux(tambin se lo puede utilizar en otros sistemas operativos). Es seguro,sumamente flexible, modular y fcil de configurar. su cdigo es libre(esta licenciado bajoGPL ).www.proftpd.org Filezilla Client Ftp : Un programa GNU, para transferir ficheros por FTP con cualidadesprofesionales y gratuidad total. Licencia GPLhttp://filezilla.sourceforge.net 29. 30. SAMBA Samba es una implementacin libre del protocolo de archivoscompartidos de Microsoft Windows (antiguamente llamado SMB,renombrado recientemente a CIFS) para sistemas de tipo UNIX.De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes deWindows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominioe incluso como un dominio Active Directory para redes basadas enWindows; aparte de ser capaz de servir colas de impresin, directorioscompartidos y autenticar con su propio archivo de usuarios. www.samba.org 31. 32. Monitoreo de la actividad de red y seguridad El monitoreo de la red es indispensable para poder detectar todo tipo de errores y eventos que puedan influir en la perfonmance de la misma para esto se tienen muchas herramientas que pueden analizar los diferentes niveles de las capas de red ejemplo Ethereal o Wireshark, ntop, nmap ,Cacti, nagios, mrtg, snort, nessus 33.

Que Monitorear ?

Utilizacin de ancho de banda

Consumo de CPU

Consumo de memoria

Estado Fsico de las conexiones

Tipo de trfico

Alarmas

Servicios (Web, correo, base de datos )

34.

Wireshark

El nuevo nombre paraEthereal , que es un analizador de protocolos, utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones.

Es mantenido bajo la licencia GPL

Es soportado en diferentes plataformas (linux, Windows, etc).

35. 36.

ntop(network top)

monitorear en tiempo real los usuarios y aplicaciones que estn consumiendo recursos de red en un instante concreto.

es capaz de ayudarnos a la hora de detectar malas configuraciones de algn equipo o a nivel de servicio.

esGNU

esta desarrollado para platarfomas Unix y Windows.

En Modo Web, acta como un servidor de Web, volcando en HTML el estado de la red.

http://www.ntop.org/

37. 38. 39. 40.

Nmap

Es un programaopen sourceque sirve para efectuar escaneos de puertos.

Est orientado a la identificacin de puertos abiertos en una computadora

objetivo.

Como muchas herramientas usadas en el campo de la seguridad informtica,

Nmap puede ser utilizado tanto por los administradores de sistema como por

crackers o Script Kiddies.

http://insecure.org/nmap/

41. Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-20 15:57 PET Interesting ports on 10.0.1.100: (The 1648 ports scanned but not shown below are in state: closed) PORTSTATE SERVICE 23/tcpopentelnet 53/tcpopendomain 80/tcpopenhttp 137/tcpopennetbios-ns 139/tcpopennetbios-ssn 143/tcpopenimap 389/tcpopenldap 448/tcpopenddm-ssl 449/tcpopenas-servermap 1352/tcp openlotusnotes 5555/tcp openfreeciv 8080/tcp openhttp-proxy MAC Address: 42:00:3C:00:7E:A5 (Unknown) Nmap finished: 1 IP address (1 host up) scanned in 0.658 seconds 42.

Nagios

Es un sistema de monitorizacin de equipos y de servicios de red

ayuda a los administradores a tener siempre el control de qu est

pasando en la redque administran.

Est liberado bajo licencia GPL de la Free Software Foundation.

Muestra los datos via web e interactua con base de datos como mysql

http://nagios.org/ Ohttp://nagios.linuxbaja.org/

43. 44. 45. 46.

MRTG

(multi router trafic graph) es una utilidad que nos sirve para representar

datos

Aunque inicialmente fu creado para representar de forma grfica el trfico

que atravesaba los interfaces de los routers, se puede usar para representar

prcticamente cualquier dato.

MRTG captura los datos de dos maneras:

* mediante snmp

* mediate scripts de usuario

Liberado bajo licencia Gnu/GPL

http://oss.oetiker.ch/mrtg/

47. Laboratorio de Taide : http://www.iac.es/weather/otdata/ 48. 49.

Snort(fue adquirida por checkpoint a finales 2005)

es un sniffer de paquetes y un detector de intrusos basado en red

(se monitoriza todo un dominio de colisin)

Es un software muy flexible que ofrece capacidades de almacenamiento de

sus bitcoras tanto en archivos de texto como en bases de datos abiertas

como lo es MySQL

Se integra con herramientas de terceros (ACID) y lo convierte en un

IDS o IPS

Snort est disponible bajo licencia GPL (al menos hasta ahora), gratuito y funciona

bajo plataformas

Windows y UNIX/Linux.

http://www.snort.org/

50. 51.

Nessus (GPL hasta 2.5) y GnessUS (libre)

es un programa de escaneo de seguridad en diversos sistemas operativos

Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema

objetivo, y nessus, el cliente (basado en consola o grfico) que muestra el

avance y reporte de los escaneos.

Ideal para pruebas de vulnerabilidad y Hakeo etico

Puede exportar sus resultados a html, pdf y xml

Licencia GPL hasta la version 2.5la 3.0 ya es comercial

52. 53. 54. 55. Cacti.Es una completa solucin para el monitoreo de redes.Utiliza RRDTool para almacenar la informacin de los dispositivosfuncionalidades de graficacin.Proporciona un esquema rpido de obtencin de datos remotos, mltiples mtodos de obtencin de datos (snmp, scripts),Todo ello en una sola consola de administracin, fcil de configurar.Mas info : http://www.cacti.net/ 56. 57. 58.

La planificacin de Procesos

En vez de tener que recordar y realizar trabajos peridicos o en

horas no laborables, el administrador puede programar un agente

que realiza las tareas programadas en los momentos previstos.

Los procesos tpicos que se suelen planificar son: copias de

seguridad, bsqueda de virus,distribucin de software , impresiones

masivas, etc. Generalmente se usan Sripts

En Linux y unix se usa el comando "Cron" que es capaz de controlar

procesos desde el mas simple o sencillo(apagar el server o borrar

temporales) hasta el mas pesado y importante (reiniciar servicios o

cambiar configuraciones)

59. Control de Acceso web y Proteccion contra Virus La proteccion antivirus, gusanos y otros paquetes es una tarea contidiana pero que se resume en bloquear y/o controlas los puntos mas comunes de entrada * correo electronico * Navegacion web * software de intercambio masivo de archivos p2p * medios extraibles El software libre proporciona herramientas que usadas en conjunto se puede disminuir los ataques de estos archivos maliciosos entre las herramientas tenemos : * Clamwin+ winpooch : Cliente antivirus para windows * Squid+Squidguard+sarg : Control de acceso a Interner * MailScanner+Sendmail + Clamav :Control de virus en atachados * Spyboot : Cliente antiSpayware 60.

Clamwin

ClamWin es un antivirus libre para Microsoft Windows 98/Me/2000/

XP/2003.

Alto porcentaje de deteccin de virus y spyware

Planificador de bsqueda de virus

Actualizaciones automticas de la base de datos de viruses.

El equipo de ClamAVactualiza su base de datos de forma regular y

de forma casi inmediata cada vez que se reportan virus nuevos.

Buscador de viruses en demanda

Integracin con los mens de contexto de Microsoft Windows Explorer

Soporte de aadidura a Microsoft Outlook

http://es.clamwin.com/

61. 62.

Winpooch

Es un Utilitario de Windows, opensource,contra spywarey troyanos, que

nos da una proteccin completa contra ataques locales o externos

explorando la actividad de los programas en tiempo real.

Si adems le asociamos el antivirus ClamWin, Winpooch nos protege

tambin contra virus.

A partir de aqu Winpooch vigilar todos los procesos y nos avisar si ve

algo sospechoso, en cuyo caso nos solicitar la accin que queremos tomar

http://winpooch.free.fr/

63. 64. 65. Squid y Squidguard Squides un proxy bajo licencia GPL, creado para entornos unix. SquidGuardes un plugin de squid para filtro, redireccionamiento y control de acceso. El plugin es lanzado al iniciar el squid y permite controlar el acceso a URL definidos tanto por listas negras (Blacklist) como definidas por el usuario Se puede definir horarios de salida a web asi como personalizar los mensajes de reemplazo de navegacion Permite agrupar Ips de acuerdo a secciones y cada seccion asignarle un alista ocombinacion de listas 66. 67. 68. 69. 70.

MailScanner+Sendmail + Clamav

Un robusto servicio que se encarga de examinar el correo electrnico e identificar y etiquetar correo masivo no solicitado (Spam).

As como tambin los fraudes electrnicos (Phishing).

Combinado con ClamAV resultan una de las soluciones ms robustas para la proteccin contra correo masivo no solicitado, fraudes electrnicos, virus, gusanos y troyanos desde el servidor de correo electrnico.

Distribuido bajo licencia GPL

Identifica alrededor del 95% del correo masivo no solicitado (Spam) utilizando diferentes tcnicas, incluyendo altamente avanzadas tcnicas de heurstica (capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines).

http://www.mailscanner.info/

71. 72. 73. 74. antiphishing 75. http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html Pagina Falsa https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do Pagina verdadera 76. Spyboot *puede detectar y eliminar software espa de diferente tipo en su ordenador * no es software Libre * es gratuito con restriciones* Pero es util y en combinacion con el clamwin puede proteger una pc con windows de todo tipo de ataque * mas info en :http://www.safer-networking.org/es/home/index.html 77. 78. 2 mas interesante s1.- nbtscan Es un escaneador de segmentos de red que busca tambien el nombre netbios de las PCS pertenecientes al rango, esta herramienta en free http://www.unixwiz.net/tools/nbtscan.html 2.- ultraVnc Herramienta que te permite hacer control remoto de una Pc windows o linux en el cual podemos dar soporte a distancia. Existen muchas variantes forwindows y linux http://ultravnc.sourceforge.net/ 79. 80. 81. Live CD recoverycon linux Son distribuciones de linux que tienen autoarranque boot y sufuncionalidad entre otras es la de limpiar las particiones de Virus ,backups y otras funciones de mantenimiento Trinity Rescue: distro autoboot que viene con varios motores debusqueda antivirus : clamav, avg, bitdefender, f-prot. http://trinityhome.org http://www.darknet.org.uk/2006/03/ 10-best-security-live-cd-distros-pen-test-forensics-recovery/ 82. 83. 84. 85. 86. 87.

Conclusiones

La administracin de redes es una de las labores mas importantes

dentro de una empresa ...aunque todavia algunos no se den cuenta de esto

El software libre es un alternativa.....no es la solucion definitiva

En temas de seguridad el Software Libre debe ser la primera opcion

dado su disponibilidad de apertura y poder saber como estan hechas

las herramientas.

La clasicasi quieres un dispositivo que este seguro ...desconectalo de

la red

88. Gracias........................