1

LABORATORIO 04 HERRAMIENTA A UTILIZAR NetTools PRACTICA: 1. REALIZAR UN ESTUDIO RESPECTO A LA IMPORTANCIA DEL ANLISIS DE REDES Y LAS HERRAMIENTAS PARA DETECTAR LOS PROBLEMAS. IDENTIFIQUE CADA UNA DE LAS HERRAMIENTAS PROPORCIONADAS POR NETTOOLS Y LUEGO INDIQUE COMO NOS AYUDARA A SOLUCIONAR PROBLEMAS DE REDES. IMPORTANCIA DEL ANLISIS DE REDES Al hablar acerca de un anlisis de redes, necesariamente se piensa en la probabilidad que existe para que una amenaza aproveche una vulnerabilidad y cause un dao. Por esta definicin se puede inferir que es necesario examinar y evaluar las vulnerabilidades para luego concluir y definir los riegos. Un anlisis de las vulnerabilidades de las redes consiste en evaluar los fallos o brechas de la confidencialidad, la disponibilidad y la integridad que pueden poseer. Cuando es encontrada una vulnerabilidad se obtiene conocimiento acerca del estado de la red; y con evaluacin de la posibilidad de las amenazas ms el valor del activo se realiza el anlisis de riesgo de la red. Por tanto es claro que cada vez que se realiza un anlisis de riesgo a una red se debe incluir el anlisis de las vulnerabilidades, pues estas son la base de partida para un buen criterio de los riesgos. Cuando se desea implementar un sistema de gestin de la seguridad informtica, el primer paso es anlisis, identificar, evaluar, cuantificar y cualificar todos los activos que se van a incluir, para luego hacer un respectivo anlisis de las vulnerabilidades. Esta informacin detallada y organizada de todas las vulnerabilidades se evala contra las posibles amenazas que pueden realizar una accin maligna, para dar como resultado a un buen anlisis de riesgos.

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

HERRAMIENTA DE NETTOOLS:

Es una solucin ideal para medir el rendimiento de la red y el diagnstico rpido de la red problemas. Su componente ms potente es NetWatch grfica con un historial de tiempo de respuesta y paquetes perdidos (para el control de la disponibilidad de sus anfitriones). Tambin consta de otras herramientas populares como seguimiento, bsqueda, escner de puertos, escner de red, SNMP y navegador. Lo que hace NetTools nico, de acuerdo a nuestros clientes, es la interfaz de usuario ms altamente intuitivo. Adems permite: Controlar los tiempos de respuestas de tantas mquinas como necesites. Realizar inventarios de software y de hardware de estaciones remotas. Listar los servicios locales operativos. Medir anchos de banda, programar alarmas. Entre otras muchas funciones.

1. Herramientas disponibles

HERRAMIENTA DESCRIPIN NetWatch Una potente herramienta que le permite controlar la disponibilidad de varios equipos y de sus tiempos de respuesta al mismo tiempo. Tambin puede establecer varios umbrales para NetTools a notificar usted por e-mail, mensaje, icono de la bandeja o el sonido en caso de cualquier problema (es decir, de acogida no respuesta, la conexin ms lenta, o demasiados paquetes perdidos). NetWatch incluye MultiPing con los mejores grficos, con un historial de tiempo de respuesta y porcentaje de paquetes perdidos. A lo largo de alertar, esta es la parte ms importante de NetTools porque ayuda a realizar un seguimiento de la disponibilidad de sus anfitriones y estimar la carga de red a travs de tiempo.

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

WinTools Esta herramienta ayuda a hacer frente a la lectura de la informacin WMI desde computadoras Windows. Tiene varias consultas WMI predefinidas que permiten leer la lista de servicios, informacin del disco, lista de procesos, etc. Tambin puede definir sus propias consultas. Local Info Muestra varias tablas con informacin importante sobre la configuracin local de red: estadsticas para TCP / UDP e ICMP, tabla de direcciones IP, la tabla ARP, tabla de enrutamiento IP, informacin del adaptador de red. Ping Un reemplazo visual para Windows de ping, pero con una historia de 5 minutos. Muy fcil de usar cuando slo tiene que marcar una serie rpida Tracer Esta herramienta no es un sustituto para las ventanas tracert. Le muestra informacin sobre cada mquina en la ruta, el tiempo de respuesta, y los paquetes perdidos. Esto le permite rpida determinar dnde se producen los problemas. Es fcil de localizar hosts con degradado rendimiento o que apenas estn sobrecargados. Adems, la informacin visual en os posteriores anfitriones a lo largo del camino de paquetes se muestra. Lookup Esto funciona como nslookup, pero te muestra todos los registros a la vez. Usted no tiene que preocuparse sobre los nombres de sintaxis o de registro. Y - por supuesto - se obtiene informacin whois sobre el dominio que est consultando. Bandwidth Quieres saber la velocidad de su red? Esta es la herramienta para usted. Qu es importante, es que va a medir el ancho de banda sin sobrecargar la red.

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

NetCheck Con esta herramienta, se puede comprobar la calidad del hardware de la red en su LAN. Mala calidad enchufes o cables pueden retrasar una red abajo. Sin NetCheck es difcil encontrar la causa. TCP/IP Workshop Le proporciona la capacidad de establecer conexiones TCP y UDP de bajo nivel para solucionar problemas y probar diferentes servicios de red. Scan Host Le permite comprobar todos los puertos abiertos y servicios que se ejecutan. No slo comprueba si el puerto es abierto, sino que tambin enva una peticin y verifica si una respuesta responde a criterios especficos. As usted puede estar seguro de que el host se est ejecutando HTTP, POP3, Oracle u otros servicios (y no slo tiene un puerto especfico abierto). Puerto de escner tambin puede descubrir algunos troyanos y spyware. Scan Network Te gustara encontrar todos los nodos que ejecutan en una red (incluso en una red remota)? No hay problema, slo tiene que introducir el rango de direcciones IP para comprobar y obtendr rpidamente una lista de nodos y los servicios que se ejecutan en ellos. SNMP Un navegador SNMP completo, que se puede utilizar incluso si usted no sabe nada acerca de SNMP. Nosotros han preparado varias categoras generales de cada sistema por lo que no tiene que ver a travs de miles de SNMP parmetros, aunque s puede hacerlo si usted es un favor de la creacin de redes.

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

5 2. Herramienta a utilizar NetTools. 2.1. NetWatch 10.1.9.100

www.axencesoftware.com

www.google.com.pe

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

2.2. Local Info

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

2.3. Ping

2.4. Trace

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

8 2.5. Bandwidth

2.6. NetCheck

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

9 2.7. Scan NetworK

2. IDENTIFIQUE OTRAS HERRAMIENTAS SIMILARES E INDIQUE CMO NOS AYUDARA A SOLUCIONAR PROBLEMAS DE REDES Con las herramientas de anlisis y monitoreo de redes podemos lograr: i. Controlar el desempeo de la red: Revisar los signos vitales de nuestra red en tiempo real Analizar y dar soporte a las demandas de nuevas aplicaciones, como por ejemplo VoIP. Determinar las tendencias de la red y por tanto predecir las necesidad de incrementar la capacidad de nuestros equipos de manera planeada y con herramientas de modelaje Obtener mayor eficiencia de nuestra red sin necesidad de aumentar el ancho de banda o de los servidores

ii.

Controlar Mltiples instalaciones: Administrar y controlar redes remotas, 24x7, con hardware o software sin necesidad de realizar gastos ostentosos de viaje. Reportar simultneamente a mltiples consolas del estado de nuestra red.

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

10

Integrar la administracin de redes con los estndares de monitoreo RMON 1 & 2 y reporte HCRMON. Monitorear mltiples redes simultneamente desde una consola.

iii.

Controlar la informacin: Conservar y almacenar datos de la red para manejar reportes y tendencias Observar y analizar la red, as como el trfico de la red a travs del tiempo. Monitorear el estado de la red en comparacin a los reportes de anlisis. Genere reportes sustentados para justificar las necesidades de actualizacin de la red

Herramientas de Anlisis y Monitoreo de Redes i. Software para el Anlisis y Monitoreo de Redes

ii.

Hardware rackable para el anlisis y monitoreo de redes de alta velocidad Gigabit y WAN

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

11

iii.

Hardware para el anlisis y monitoreo de redes de alta velocidad Gigabit y de redes WAN

iv.

Interfaces especiales de hardware para cada necesidad

El mercado ofrece un sin nmero de herramientas que tienen las mismas funcionalidades del NetTools, las cuales son utilizadas primordialmente para prevenir las intrusiones o ataque al sistema con conexin a la red, sin embargo su capacidad tambin les permite entregar un riguroso anlisis sobre los sucesos que se efectan en las conexiones, dentro de las principales tenemos a:

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

12 Snort: Es una de las herramientas ms utilizadas como Sistema de deteccin de intrusiones basado en red, tambin es utilizado como analizador. Cuenta con un poderos motor de deteccin de intrusos, ataques y barrido de puertos que permite alertar y generar un registro de todos los sucesos que han intentado afectar al sistema. Nmap: Nmap tiene el ttulo de ser el analizador de scanner de puertos ms importantes a nivel de software. Su uso no solo es en seguridad, tambin es utilizado para auditar y en algunos casos, se puede extraer evidencia para una investigacin forense.

Wireshark: Es un programa analizador de protocolos y del trfico que pasa a travs de una red, permite la capturar toda la informacin del trfico en el envo y recepcin de un paquete. Genera una serie de reportes que pueden ser exportados a un archivo de texto para permitir el anlisis de un suceso sospechoso en la red. Ethereal: Otro de los poderos analizador de protocolos de red para sistemas Unix/Linux y Windows, Nos permite examinar datos de una red viva o de un archivo de captura en algn disco. Permite una examen interactivo de la informacin capturada, con de detalles y sumarios por cada paquete.

Capsa: Nuevo analizador de red con funciones de captura. Capsa es una combinacin de monitoreo de gran alcance, en profundidad decodificacin de paquetes, de red fiable el diagnstico, alertas en tiempo real y completa la capacidad de presentacin de informes, que proporciona soluciones innovadoras a problemas en la red numerosos". Sus reportes son de gran ayuda en el anlisis de evidencia que permita investigar los sucesos que atenten contra el normal funcionamiento de la red. ChkRootKit: Es una herramienta diseada para detectar rootkit en el sistema operativo Linux, su uso se limita al manejo desde la consola. Sus caractersticas de funcionamiento se basan en la realizacin de mltiples pruebas en las que busca entre los binarios modificados por dicho software. Su uso no se limita

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC

13 nicamente a la prevencin, la generacin de reportes permiten hacer una auditoria o anlisis a posibles intentos de intrusin al sistema.

Network Miner: Es una de las ms modernas herramientas de anlisis forense, basado en la captura y anlisis de los paquetes que circulan a travs de red LAN . Su uso se asemeja al de wireshark, solo que se diferencia de esta y otras utilidades similares, debido a que no utiliza ningn tipo de informacin en el proceso de escucha y captura.

HERRAMIENTAS PARA EL ANLISIS DE REDES | UNC