Administracin de redes

con Software Libre

Ing Milton Villanueva Flores

Software Libre que es ?

``

La libertad de usar el programa, con cualquier propsito

(libertad 0).
* La libertad de estudiar cmo funciona el programa, y adaptarlo
a tus necesidades (libertad 1).
* La libertad de distribuir copias, con lo que puedes
ayudar a tu vecino (libertad 2).
* La libertad de mejorar el programa y hacer pblicas las mejoras
a los dems, de modo que toda la comunidad se beneficie.

(libertad 3).

Redes ?

Una red de computadoras (tambin llamada red de ordenadores o

red informtica) es un conjunto de computadoras y/o dispositivos
conectados por enlaces de un medio fsico (medios guiados)
inalmbricos (medios no guiados) y que comparten informacin
(archivos), recursos (CD-ROM, impresoras, etc.)
y servicios (e-mail, chat, juegos), etc.

En que consiste Administracin

de redes?
Gestin de usuarios
Gestin del hardware
Gestin del software
Distribucin de ficheros
Monitorizacin de la actividad de red y Seguridad
Planificacin de procesos
Proteccin contra virus y seguridad

Gestin de usuarios

La gestin de usuarios es la actividad referida a la creacin y mantenimie

de cuentas de usuarios

Las tareas principales en la gestin de usuarios son:

Altas, bajas y modificaciones de usuarios en la red.

Establecimiento de polticas de passwords como su longitud, tiempo de vi

seguridad de la base de datos de passwords, etc.
Asignacin de permisos para la utilizacin de recursos de red.
Monitorizacin de la actividad de los usuarios.

Establecimiento de polticas generales y de grupo que faciliten la configurac

usuarios.

Gestin de usuarios
Las Herramientas de Gestion de Usuarios son propietarias de Cada Sistema
operativo y su facilidad depende del mismo.
En el caso de usar servidores linux podemos usar herramientas externas
que permitan administrar entre muchas cosas los usuarios y password
ejemplo

Webmin es una interfaz basada en web para administrar sistemas Unix.

Usando cualquier navegador que soporte tablas y formularios (y Java para el
mdulo de gestin de archivos), puede configurar cuentas de usuarios,
Apache, DNS, comparticin de archivos, etc.
www.webmin.com
Licencia : BSD-Like (Actual)
GPL (Anterior)

Portada de webmin

Modulos de usuarios webmin

Openldap
OpenLDAP es una implementacin del protocolo Lightweight
Directory Access Protocol (LDAP) basada en el concepto de
software libre desarrollada por el proyecto OpenLDAP. Est
liberada bajo su propia licencia OpenLDAP Public License.
LDAP es un protocolo de comunicacin independiente de la
plataforma. Muchas distribuciones GNU/Linux incluyen el s
oftware OpenLDAP para el soporte LDAP. Este software tambin
corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,
Microsoft Windows (2000, XP), y z/OS.

Usos del openldap

* Directorio
* Autenticacion
* Perfiles de usuarios
* Servidores de certificados pblicos y llaves de seguridad.

http://www.openldap.org/

Gestin del hardware

La gestin del hardware es una actividad esencial para el control del equip
y sus costes asociados as como para asegurar que los usuarios dispone
equipamiento suficiente para cubrir sus necesidades.

Para evitar visita fsica a los equipos, se utilizan agentes que se ejecutan
puestos de trabajo y que realizan el inventario del hardware de forma aut
y remota.
Ejemplo

ocsinventory-NG
Zabbix
GLPI

OCSInventory-NG :
herramienta con que sirve para hacer inventarios de software y hardware en red,
sin tener que recurrir a otras herramientas muy costosas.

Tiene un una aplicacin cliente y otra servidor desde la que se recogen los
informes de la red.
Disponible para las plataformas Microsoft Windows 95/98/Me/NT4/2000/XP
/2003, Linux, Mac OS X, Sun Solaris y IBM AIX.
licencia GLP
Mas informacin y descarga: http://ocsinventory.sourceforg e.net/
Visualizacion via web y se integra a base de datos mysql

Portada de OCDinventory

Otra ocs

Otra ocs

Gestin del software

Las actividades relativas a la gestin de software permiten a la administracin
de red determinar si las aplicaciones necesitadas por los usuarios se encuentran
instaladas y donde estn localizadas en la red, adems permiten el seguimiento
de nmero de licenciasexistentes y el cumplimiento de su uso en la red.
De igual forma que en el hardware, se utilizan agentes que realizan la funcin
de obtener toda la informacin acerca del software en la red.
OCSInventory modulo de software
Zabbix
GLPI

GLPI (Gestionnaire libre de parc informatique) es un administrador de recursos de informacin

con una interfaz para su administracin. Es utilizada para establecer bases de datos con un
inventario de la empresa (Pcs, impresoras, escaners, software, etc).
GLPI dispone de funciones que facilitan el trabajo de los administradores as como un sistema
de seguimiento de trabajo con mail de notificacin, ademas de poder establecer la topologa
de la red.
GLPI esta disponible en los sistemas windows y Linux. Es necesario disponer de un servidor
Apache instalado con soporte para PHP. Tambien es necesario MySQL con soporte PHP.

http://glpi-project.org/

Distribucin de ficheros
Debido a la enorme dispersin de puestos en red, la distribucin de software y
otros ficheros se realiza mediante la utilizacin de agentes de distribucin de
ficheros. Las caractersticas de los agentes de distribucin de ficheros son:
Las funciones que realizan son instalacin y actualizacin de software,
descargas y eliminacin de ficheros.
Pueden aplicarse a puestos individuales o a grupos de estaciones
simultneamente. Recoger informacin sobre el estado de la distribucin
presentando la informacin en la consola de administracin.
Tienen en cuenta los permisos de accesos de los usuarios a ms de una
mquina para instalar el software en cada una de las mquinas a las que se
accede.

En el tema de usar netamente herramientas de software libre no se tiene

todava alguna que te ayude a distribuir automaticamente para varios SO
el software necesario pero para lo comun que es Windows y Linux podemos
usar lo siguiente :

Servidores FTP bajo linux

cliente FTP (windows o Linux)

ejemplo
proftpd, servidor ftp

filezilla , como cliente ftp

ProFTPD debe ser uno de los mejores servidores ftp que existen para Linux
(tambin se lo puede utilizar en otros sistemas operativos). Es seguro,
sumamente flexible, modular y fcil de configurar. su cdigo es libre
(esta licenciado bajo GPL).
www.proftpd.org

Filezilla Client Ftp :

Un programa GNU, para transferir ficheros por FTP con cualidades
profesionales y gratuidad total.
Licencia GPL
http://filezilla.sourceforge.net

SAMBA
Samba es una implementacin libre del protocolo de archivos
compartidos de Microsoft Windows (antiguamente llamado SMB,
renombrado recientemente a CIFS) para sistemas de tipo UNIX.
De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix
en general se vean como servidores o acten como clientes en redes de
Windows. Samba tambin permite validar usuarios haciendo de
Controlador Principal de Dominio (PDC), como miembro de dominio
e incluso como un dominio Active Directory para redes basadas en
Windows; aparte de ser capaz de servir colas de impresin, directorios
compartidos y autenticar con su propio archivo de usuarios.
www.samba.org

Monitoreo de la actividad de red y seguridad

El monitoreo de la red es indispensable para poder detectar todo tipo de errores
y eventos que puedan influir en la perfonmance de la misma
para esto se tienen muchas herramientas que pueden analizar los diferentes
niveles de las capas de red
ejemplo
Ethereal o Wireshark, ntop, nmap ,Cacti, nagios, mrtg, snort, nessus

Que Monitorear ?
Utilizacin de ancho de banda
Consumo de CPU
Consumo de memoria
Estado Fsico de las conexiones
Tipo de trfico
Alarmas
Servicios (Web, correo, base de datos)

Wireshark
El nuevo nombre para Ethereal, que es un analizador de
protocolos, utilizado para realizar anlisis y solucionar problemas
en redes de comunicaciones.
Es mantenido bajo la licencia GPL
Es soportado en diferentes plataformas (linux, Windows, etc).

ntop(network top)
monitorear en tiempo real los usuarios y aplicaciones que estn
consumiendo recursos de red en un instante concreto.
es capaz de ayudarnos a la hora de detectar malas configuraciones
de algn equipo o a nivel de servicio.
es GNU
esta desarrollado para platarfomas Unix y Windows.
En Modo Web, acta como un servidor de Web, volcando en
HTML el estado de la red.
http://www.ntop.org/

Nmap
Es un programa open source que sirve para efectuar escaneos de puertos.
Est orientado a la identificacin de puertos abiertos en una computadora
objetivo.

Como muchas herramientas usadas en el campo de la seguridad informtica,

Nmap puede ser utilizado tanto por los administradores de sistema como por
crackers o Script Kiddies.
http://insecure.org/nmap/

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-20 15:57 PET

Interesting ports on 10.0.1.100:
(The 1648 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
137/tcp open netbios-ns
139/tcp open netbios-ssn
143/tcp open imap
389/tcp open ldap
448/tcp open ddm-ssl
449/tcp open as-servermap
1352/tcp open lotusnotes
5555/tcp open freeciv
8080/tcp open http-proxy
MAC Address: 42:00:3C:00:7E:A5 (Unknown)
Nmap finished: 1 IP address (1 host up) scanned in 0.658 seconds

Nagios
Es un sistema de monitorizacin de equipos y de servicios de red
ayuda a los administradores a tener siempre el control de qu est
pasando en la redque administran.
Est liberado bajo licencia GPL de la Free Software Foundation.

Muestra los datos via web e interactua con base de datos como mysql
http://nagios.org/

O http://nagios.linuxbaja.org/

MRTG
(multi router trafic graph) es una utilidad que nos sirve para representar
datos

Aunque inicialmente fu creado para representar de forma grfica el trfico

que atravesaba los interfaces de los routers, se puede usar para representar
prcticamente cualquier dato.
MRTG captura los datos de dos maneras:
* mediante snmp
* mediate scripts de usuario

Liberado bajo licencia Gnu/GPL

http://oss.oetiker.ch/mrtg/

Laboratorio de Taide : http://www.iac.es/weather/otdata/

Snort (fue adquirida por checkpoint a finales 2005)

es un sniffer de paquetes y un detector de intrusos basado en red
(se monitoriza todo un dominio de colisin)
Es un software muy flexible que ofrece capacidades de almacenamiento de
sus bitcoras tanto en archivos de texto como en bases de datos abiertas
como lo es MySQL
Se integra con herramientas de terceros (ACID) y lo convierte en un
IDS o IPS
Snort est disponible bajo licencia GPL (al menos hasta ahora), gratuito y funciona
bajo plataformas
Windows y UNIX/Linux.
http://www.snort.org/

Nessus (GPL hasta 2.5) y GnessUS (libre)

es un programa de escaneo de seguridad en diversos sistemas operativos
Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema
objetivo, y nessus, el cliente (basado en consola o grfico) que muestra el
avance y reporte de los escaneos.
Ideal para pruebas de vulnerabilidad y Hakeo etico
Puede exportar sus resultados a html, pdf y xml
Licencia GPL hasta la version 2.5 la 3.0 ya es comercial

Cacti.
Es una completa solucin para el monitoreo de redes.
Utiliza RRDTool para almacenar la informacin de los dispositivos
funcionalidades de graficacin.
Proporciona un esquema rpido de obtencin de datos remotos, mltiples mtodos de
obtencin de datos (snmp, scripts),
Todo ello en una sola consola de administracin, fcil de configurar.
Mas info : http://www.cacti.net/

La planificacin de Procesos
En vez de tener que recordar y realizar trabajos peridicos o en
horas no laborables, el administrador puede programar un agente
que realiza las tareas programadas en los momentos previstos.
Los procesos tpicos que se suelen planificar son: copias de
seguridad, bsqueda de virus,distribucin de software , impresiones
masivas, etc. Generalmente se usan Sripts
En Linux y unix se usa el comando "Cron" que es capaz de controlar
procesos desde el mas simple o sencillo(apagar el server o borrar
temporales) hasta el mas pesado y importante (reiniciar servicios o
cambiar configuraciones)

Control de Acceso web y Proteccion contra Virus

La proteccion antivirus, gusanos y otros paquetes es una tarea contidiana pero
que se resume en bloquear y/o controlas los puntos mas comunes de entrada
* correo electronico
* Navegacion web
* software de intercambio masivo de archivos p2p
* medios extraibles

El software libre proporciona herramientas que usadas en conjunto

se puede disminuir los ataques de estos archivos maliciosos
entre las herramientas tenemos :

* Clamwin
+winpooch
: Cliente antivirus para windows
* Squid+Squidguard+sarg
: Control de acceso a Interner
* MailScanner+Sendmail + Clamav : Control de virus en atachados
* Spyboot
: Cliente antiSpayware

Clamwin
ClamWin es un antivirus libre para Microsoft Windows 98/Me/2000/
XP/2003.
Alto porcentaje de deteccin de virus y spyware
Planificador de bsqueda de virus
Actualizaciones automticas de la base de datos de viruses.
El equipo de ClamAV actualiza su base de datos de forma regular y
de forma casi inmediata cada vez que se reportan virus nuevos.
Buscador de viruses en demanda
Integracin con los mens de contexto de Microsoft Windows Explorer
Soporte de aadidura a Microsoft Outlook
http://es.clamwin.com/

Winpooch
Es un Utilitario de Windows, opensource, contra spyware y troyanos, que
nos da una proteccin completa contra ataques locales o externos
explorando la actividad de los programas en tiempo real.
Si adems le asociamos el antivirus ClamWin, Winpooch nos protege
tambin contra virus.
A partir de aqu Winpooch vigilar todos los procesos y nos avisar si ve
algo sospechoso, en cuyo caso nos solicitar la accin que queremos tomar

http://winpooch.free.fr/

Squid y Squidguard

Squid es un proxy bajo licencia GPL, creado para entornos unix.

SquidGuard es un plugin de squid para filtro, redireccionamiento y control
de acceso.
El plugin es lanzado al iniciar el squid y permite controlar el acceso a URL
definidos
tanto por listas negras (Blacklist) como definidas por el usuario

Se puede definir horarios de salida a web asi como personalizar los

mensajes de reemplazo de navegacion
Permite agrupar Ips de acuerdo a secciones y cada seccion asignarle un
alista o
combinacion de listas

MailScanner+Sendmail + Clamav
Un robusto servicio que se encarga de examinar el correo electrnico e identificar y
etiquetar correo masivo no solicitado (Spam).
As como tambin los fraudes electrnicos (Phishing).
Combinado con ClamAV resultan una de las soluciones ms robustas para la proteccin
contra correo masivo no solicitado, fraudes electrnicos, virus, gusanos y troyanos desde
el servidor de correo electrnico.
Distribuido bajo licencia GPL
Identifica alrededor del 95% del correo masivo no solicitado (Spam) utilizando
diferentes tcnicas, incluyendo altamente avanzadas tcnicas de heurstica (capacidad de
un sistema para realizar de forma inmediata innovaciones positivas para sus fines).

http://www.mailscanner.info/

antiphishing

http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html
Pagina Falsa

https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do
Pagina verdadera

Spyboot
*puede detectar y eliminar software espa de diferente tipo en su ordenador
* no es software Libre

* es gratuito con restriciones

* Pero es util y en combinacion con el clamwin puede proteger una pc
con windows de todo tipo de ataque

* mas info en : http://www.safer-networking.org/es/home/index.html

2 mas interesantes
1.- nbtscan
Es un escaneador de segmentos de red que busca tambien el nombre netbios
de las PCS pertenecientes al rango, esta herramienta en free
http://www.unixwiz.net/tools/nbtscan.html

2.- ultraVnc
Herramienta que te permite hacer control remoto de una Pc windows o linux
en el cual podemos dar soporte a distancia. Existen muchas variantes for
windows y linux

http://ultravnc.sourceforge.net/

Live CD recovery con linux

Son distribuciones de linux que tienen autoarranque boot y su
funcionalidad entre otras es la de limpiar las particiones de Virus ,
backups y otras funciones de mantenimiento
Trinity Rescue : distro autoboot que viene con varios motores de
busqueda antivirus : clamav, avg, bitdefender, f-prot.
http://trinityhome.org
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/

Conclusiones
La administracin de redes es una de las labores mas importantes
dentro de una empresa ...aunque todavia algunos no se den cuenta de esto
El software libre es un alternativa.....no es la solucion definitiva
En temas de seguridad el Software Libre debe ser la primera opcion
dado su disponibilidad de apertura y poder saber como estan hechas
las herramientas.
La clasica si quieres un dispositivo que este seguro ...desconectalo de
la red

Gracias........................