Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
(libertad 0).
* La libertad de estudiar cmo funciona el programa, y adaptarlo
a tus necesidades (libertad 1).
* La libertad de distribuir copias, con lo que puedes
ayudar a tu vecino (libertad 2).
* La libertad de mejorar el programa y hacer pblicas las mejoras
a los dems, de modo que toda la comunidad se beneficie.
(libertad 3).
Redes ?
Gestin de usuarios
Gestin de usuarios
Las Herramientas de Gestion de Usuarios son propietarias de Cada Sistema
operativo y su facilidad depende del mismo.
En el caso de usar servidores linux podemos usar herramientas externas
que permitan administrar entre muchas cosas los usuarios y password
ejemplo
Portada de webmin
Openldap
OpenLDAP es una implementacin del protocolo Lightweight
Directory Access Protocol (LDAP) basada en el concepto de
software libre desarrollada por el proyecto OpenLDAP. Est
liberada bajo su propia licencia OpenLDAP Public License.
LDAP es un protocolo de comunicacin independiente de la
plataforma. Muchas distribuciones GNU/Linux incluyen el s
oftware OpenLDAP para el soporte LDAP. Este software tambin
corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,
Microsoft Windows (2000, XP), y z/OS.
* Directorio
* Autenticacion
* Perfiles de usuarios
* Servidores de certificados pblicos y llaves de seguridad.
http://www.openldap.org/
La gestin del hardware es una actividad esencial para el control del equip
y sus costes asociados as como para asegurar que los usuarios dispone
equipamiento suficiente para cubrir sus necesidades.
Para evitar visita fsica a los equipos, se utilizan agentes que se ejecutan
puestos de trabajo y que realizan el inventario del hardware de forma aut
y remota.
Ejemplo
ocsinventory-NG
Zabbix
GLPI
OCSInventory-NG :
herramienta con que sirve para hacer inventarios de software y hardware en red,
sin tener que recurrir a otras herramientas muy costosas.
Tiene un una aplicacin cliente y otra servidor desde la que se recogen los
informes de la red.
Disponible para las plataformas Microsoft Windows 95/98/Me/NT4/2000/XP
/2003, Linux, Mac OS X, Sun Solaris y IBM AIX.
licencia GLP
Mas informacin y descarga: http://ocsinventory.sourceforg e.net/
Visualizacion via web y se integra a base de datos mysql
Portada de OCDinventory
Otra ocs
Otra ocs
http://glpi-project.org/
Distribucin de ficheros
Debido a la enorme dispersin de puestos en red, la distribucin de software y
otros ficheros se realiza mediante la utilizacin de agentes de distribucin de
ficheros. Las caractersticas de los agentes de distribucin de ficheros son:
Las funciones que realizan son instalacin y actualizacin de software,
descargas y eliminacin de ficheros.
Pueden aplicarse a puestos individuales o a grupos de estaciones
simultneamente. Recoger informacin sobre el estado de la distribucin
presentando la informacin en la consola de administracin.
Tienen en cuenta los permisos de accesos de los usuarios a ms de una
mquina para instalar el software en cada una de las mquinas a las que se
accede.
ejemplo
proftpd, servidor ftp
ProFTPD debe ser uno de los mejores servidores ftp que existen para Linux
(tambin se lo puede utilizar en otros sistemas operativos). Es seguro,
sumamente flexible, modular y fcil de configurar. su cdigo es libre
(esta licenciado bajo GPL).
www.proftpd.org
SAMBA
Samba es una implementacin libre del protocolo de archivos
compartidos de Microsoft Windows (antiguamente llamado SMB,
renombrado recientemente a CIFS) para sistemas de tipo UNIX.
De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix
en general se vean como servidores o acten como clientes en redes de
Windows. Samba tambin permite validar usuarios haciendo de
Controlador Principal de Dominio (PDC), como miembro de dominio
e incluso como un dominio Active Directory para redes basadas en
Windows; aparte de ser capaz de servir colas de impresin, directorios
compartidos y autenticar con su propio archivo de usuarios.
www.samba.org
Que Monitorear ?
Utilizacin de ancho de banda
Consumo de CPU
Consumo de memoria
Estado Fsico de las conexiones
Tipo de trfico
Alarmas
Servicios (Web, correo, base de datos)
Wireshark
El nuevo nombre para Ethereal, que es un analizador de
protocolos, utilizado para realizar anlisis y solucionar problemas
en redes de comunicaciones.
Es mantenido bajo la licencia GPL
Es soportado en diferentes plataformas (linux, Windows, etc).
ntop(network top)
monitorear en tiempo real los usuarios y aplicaciones que estn
consumiendo recursos de red en un instante concreto.
es capaz de ayudarnos a la hora de detectar malas configuraciones
de algn equipo o a nivel de servicio.
es GNU
esta desarrollado para platarfomas Unix y Windows.
En Modo Web, acta como un servidor de Web, volcando en
HTML el estado de la red.
http://www.ntop.org/
Nmap
Es un programa open source que sirve para efectuar escaneos de puertos.
Est orientado a la identificacin de puertos abiertos en una computadora
objetivo.
Nagios
Es un sistema de monitorizacin de equipos y de servicios de red
ayuda a los administradores a tener siempre el control de qu est
pasando en la redque administran.
Est liberado bajo licencia GPL de la Free Software Foundation.
Muestra los datos via web e interactua con base de datos como mysql
http://nagios.org/
O http://nagios.linuxbaja.org/
MRTG
(multi router trafic graph) es una utilidad que nos sirve para representar
datos
Cacti.
Es una completa solucin para el monitoreo de redes.
Utiliza RRDTool para almacenar la informacin de los dispositivos
funcionalidades de graficacin.
Proporciona un esquema rpido de obtencin de datos remotos, mltiples mtodos de
obtencin de datos (snmp, scripts),
Todo ello en una sola consola de administracin, fcil de configurar.
Mas info : http://www.cacti.net/
La planificacin de Procesos
En vez de tener que recordar y realizar trabajos peridicos o en
horas no laborables, el administrador puede programar un agente
que realiza las tareas programadas en los momentos previstos.
Los procesos tpicos que se suelen planificar son: copias de
seguridad, bsqueda de virus,distribucin de software , impresiones
masivas, etc. Generalmente se usan Sripts
En Linux y unix se usa el comando "Cron" que es capaz de controlar
procesos desde el mas simple o sencillo(apagar el server o borrar
temporales) hasta el mas pesado y importante (reiniciar servicios o
cambiar configuraciones)
* Clamwin
+winpooch
: Cliente antivirus para windows
* Squid+Squidguard+sarg
: Control de acceso a Interner
* MailScanner+Sendmail + Clamav : Control de virus en atachados
* Spyboot
: Cliente antiSpayware
Clamwin
ClamWin es un antivirus libre para Microsoft Windows 98/Me/2000/
XP/2003.
Alto porcentaje de deteccin de virus y spyware
Planificador de bsqueda de virus
Actualizaciones automticas de la base de datos de viruses.
El equipo de ClamAV actualiza su base de datos de forma regular y
de forma casi inmediata cada vez que se reportan virus nuevos.
Buscador de viruses en demanda
Integracin con los mens de contexto de Microsoft Windows Explorer
Soporte de aadidura a Microsoft Outlook
http://es.clamwin.com/
Winpooch
Es un Utilitario de Windows, opensource, contra spyware y troyanos, que
nos da una proteccin completa contra ataques locales o externos
explorando la actividad de los programas en tiempo real.
Si adems le asociamos el antivirus ClamWin, Winpooch nos protege
tambin contra virus.
A partir de aqu Winpooch vigilar todos los procesos y nos avisar si ve
algo sospechoso, en cuyo caso nos solicitar la accin que queremos tomar
http://winpooch.free.fr/
Squid y Squidguard
MailScanner+Sendmail + Clamav
Un robusto servicio que se encarga de examinar el correo electrnico e identificar y
etiquetar correo masivo no solicitado (Spam).
As como tambin los fraudes electrnicos (Phishing).
Combinado con ClamAV resultan una de las soluciones ms robustas para la proteccin
contra correo masivo no solicitado, fraudes electrnicos, virus, gusanos y troyanos desde
el servidor de correo electrnico.
Distribuido bajo licencia GPL
Identifica alrededor del 95% del correo masivo no solicitado (Spam) utilizando
diferentes tcnicas, incluyendo altamente avanzadas tcnicas de heurstica (capacidad de
un sistema para realizar de forma inmediata innovaciones positivas para sus fines).
http://www.mailscanner.info/
antiphishing
http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html
Pagina Falsa
https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do
Pagina verdadera
Spyboot
*puede detectar y eliminar software espa de diferente tipo en su ordenador
* no es software Libre
2 mas interesantes
1.- nbtscan
Es un escaneador de segmentos de red que busca tambien el nombre netbios
de las PCS pertenecientes al rango, esta herramienta en free
http://www.unixwiz.net/tools/nbtscan.html
2.- ultraVnc
Herramienta que te permite hacer control remoto de una Pc windows o linux
en el cual podemos dar soporte a distancia. Existen muchas variantes for
windows y linux
http://ultravnc.sourceforge.net/
Conclusiones
La administracin de redes es una de las labores mas importantes
dentro de una empresa ...aunque todavia algunos no se den cuenta de esto
El software libre es un alternativa.....no es la solucion definitiva
En temas de seguridad el Software Libre debe ser la primera opcion
dado su disponibilidad de apertura y poder saber como estan hechas
las herramientas.
La clasica si quieres un dispositivo que este seguro ...desconectalo de
la red
Gracias........................