ACTIVIDAD DE SEGURIDAD EN REDES

EFREN DAVID GOMEZ BARRERA OCTAVIO LUIS DELGADO AGAMEZ

TUTOR (A): DOMINGO GALEANO PUCHE

PROGRAMA DE INGENIERIA DE SISTEMAS UNIVERSIDAD DE CARTAGENA CREAD CERETE VII SEMESTRE 22 DE MARZO 2013

Protocolo SSH (Secure Shell)

En espaol: intrprete de rdenes segura es el nombre de un protocolo y del programa que lo implementa. El protocolo SSH permite a los usuarios acceder a mquinas remotas a travs de una red. A parte de esta aplicacin tambin nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH trabaja de forma similar a como se hace con Telnet La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible, evitando que terceras personas puedan descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques Replay y manipular as la informacin entre destinatarios.

PROTOCOL CACTI Cacti es una interfaz completa para RRDtool, guarda toda la informacin necesaria para crear grficos y llenarlos con datos en una base de datos MySQL. La interfaz est completamente basada en PHP. Adems de mantener grficos (Graphs), fuentes de datos (Data Sources), y archivos rotativos (Round Robn Archives) en una base de datos, Cacti realiza la recopilacin de datos.

1. 2.

Cacti es un conjunto de script de PHP. El script clave es poller.php que se corre cada 5 minutos (por defecto).

Vive en /usr/share/cacti/site/. 3. Tiene que tener una entrada en /etc./cron/Cacti as:

MAILTO=root

*/5 * * * * www-data php /usr/share/cacti/site/poller.php

>/dev/null 2>/var/log/cacti/poller-error.log

4.

Cacti usa RRDtool para describir como hacer los grficos por cada

dispositivo y datos que colecciona. Se puede ajustar todo esto dentro el interfaz web. 5. Los datos RRD van en un base de datos MySQL, tambin todo los

descripciones de dispositivos. Los archivos RRD vienen /var/lib/Cacti/rra Ventajas: Coleccin de datos en Las fuentes datos pueden ser actualizadas va SNMP o

mediante la definicin de scripts Soporte SNMP incluido utilizando php-snmp o net-snmp Un componente C opcional, con Cacti, implementa Muy las rutinas SNMP para

lenguaje

multi-threading.

importante

grandes nmeros de dispositivos. Plantillas Permite crear plantillas para reutilizar las definiciones de

grficos, fuentes de datos y dispositivos Gestin de usuarios Permite definir autenticacin (local o LDAP) y distintos niveles

de autorizacin para usuarios Desventajas: Tedioso la Configuracin de Dispositivos La primera vez que agregas dispositivos, grficos por cada uno y ponerles en el rbol de grafico requiere bastante tiempo. Es muy importante tener alguien que cuida la instalacin de

Cacti o se puede ponerse fuera la estructura de tu red. Si repararlo. Pero, en realidad, por el uso continuo o por instalaciones mas grande es muy probable que uno va a usar script y herramientas para automizar la configuracin de Cacti. haces un error de configuracin puede ser tedioso de

PROTOCOLO PRTG PRTG Network Monitor es la solucin de monitorizacin Todo en Uno que combina la competencia profesional de la compaa de monitorizacin de redes Paessler con una completa serie de caractersticas de monitorizacin, con una interfaz intuitiva y fcil de usar y tecnologa de ltima generacin, adecuado para redes de cualquier tamao. Todo esto incluido en una sola licencia: sin costos ocultos, sin complementos, sin ms esfuerzos!

PRTG asegura la disponibilidad y mide el trfico y el uso de los componentes de red. Reduce costos evitando interrupciones, optimizando las conexiones, la carga y calidad, ahorrando tiempo y controlando los Acuerdos de Nivel de Servicio (SLAS). PRTG Network Monitor puede ser instalado en Windows Server 2003 y 2008, y tambin en XP, Vista y Windows 7 y permite monitorizar sistemas Windows, Linux, Unix y MacOS. PRTG se instala y configura en pocos minutos. Se puede actualizar con nuevas versiones con tan slo tres clics, gracias a la funcin de actualizacin automtica del programa. Tiene su propia base de datos, un servidor web integrado, as como un sistema de descubrimiento automtico de la red. Por consiguiente, PRTG est optimizado para uso fcil. PRTG Network Monitor incluye sondas remotas que pueden ser instaladas en diferentes redes para luego enviar los datos de monitorizacin encriptados por SSL va Internet (sin necesidad de VPNS) al servidor de la instalacin principal. Con la Consola Enterprise de PRTG Network Monitor puede ver los datos de varias instalaciones de PRTG en un vistazo. Muestra el conjunto de informacin de todas las instalaciones de PRTG en una sola aplicacin, incluyendo escenarios de monitorizacin enormes. Por lo tanto, es la solucin ideal para MSPS o empresas que necesitan monitorizar un nmero elevado de sensores.