“AÑO DEL BUEN SERVICIO AL CIUDADANO”

UNIVERSIDAD NACIONAL HERMILIO VALDIZÁN

FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS

ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

“ANÁLISIS LAS HERRAMIENTAS DE SOFTWARE LIBRE PARA LA SEGURIDAD Y

MONITOREO DE LA RED DE LA UNIVERSIDAD NACIONAL DE HERMILIO
VALDIZAN”

ASESOR

 Ing. Francisco Paredes Adam

RESPONSABLES

 Nolasco Cristóbal, Cesar

HUÁNUCO – PERÚ

2017

1
Contenido
INTRODUCCIÓN ............................................................................................................................. 3
1. PLANTEAMIENTO DEL PROBLEMA ........................................................................................ 4
2 FORMULACIÓN DEL PROBLEMA............................................................................................ 4
2.1 Problema general .......................................................................................................... 4
2.1 Problemas específicos ................................................................................................... 4
3 OBJETIVOS ............................................................................................................................. 5
3.1 Objetivo general ............................................................................................................ 5
3.2 Objetivos específicos ..................................................................................................... 5
4 JUSTIFICACIÓN....................................................................................................................... 5
5 IMPORTANCIA ....................................................................................................................... 5
6 BENEFICIOS............................................................................................................................ 6
7 MARCO TEÓRICO ................................................................................................................... 6
7.1 Antecedentes de la investigación.................................................................................. 6
7.2 Fundamentación teórica ............................................................................................... 7
7.2.1 Gestión y monitoreo de red .................................................................................. 7
7.2.2 Software propietario ............................................................................................. 8
7.2.3 Software libre ........................................................................................................ 8
7.2.4 Centos 7 ................................................................................................................. 9
7.2.5 Nagios .................................................................................................................. 10

2
INTRODUCCIÓN
Según Salvador Marín Hernández, en su libro “Las competencias profesionales
relacionadas con las TIC y el espíritu emprendedor” (2007), publica que Nagios es un
programa open source para la monitorización de redes, equipos y servicios. Fue usado
intensivamente durante el primer año del proyecto, cuando aún no había demasiados
centros para monitorizar. A partir del segundo año resulto prácticamente imposible
seguir haciendo uso del mismo debido a la gran cantidad de centros a monitorizar. A
pesar de las herramientas de configuración automáticas, se hace necesaria una solución
más acorde con las necesidades especificadas del CGA.

También, Julián Verón, en su libro “prácticas de redes”(2010) , público que Nagios es un

software libre con licencia GPL2, que presenta un diseño modular, de tal forma que
puede ir creciendo en función de nuestras necesidades con tan solo añadir plug-ins por
lo que a medida que aparezcan nuevos dispositivos en el mercado su actualización será
sencilla.

Ahora bien Simplificando un poco de lo que puede hacer este software tenemos como
definición que Nagios es un sistema de monitorización de redes de código abierto
ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se
especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado.
Entre sus características principales figuran la monitorización de servicios de red (SMTP,
POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga
del procesador, uso de los discos, memoria, estado de los puertos), independencia de
sistemas operativos, posibilidad de monitorización remota mediante túneles SSL
cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.

Se trata de un software que proporciona una gran versatilidad para consultar

prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que
pueden ser recibidas por los responsables correspondientes mediante (entre otros
medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los
márgenes definidos por el administrador de red.

3
1. PLANTEAMIENTO DEL PROBLEMA
Debido que una red es importante para el uso de comunicaciones entre entidades y
ofrecen servicios que requieren de un correcto control y gestión hacia los diferentes
eventos de carácter físico/lógico. Planteamos diferentes herramientas de software libre
Linux para la monitoreo y control de la red de la facultad de “ingeniería industrial y
Sistemas” de la Unheval. haciendo uso de la herramienta de software libre que nos
permita gestionar la red y nos informe de los diferentes eventos en esta.

Los softwares encargados de monitoreo en el medio actualmente se manejan de

diferentes funciones en donde a su vez se manejan con su respectivo costo a nivel de
desarrollo de propietario; la diferencia en los softwares de open source se radica en la
parte funcional y en la facilidad de administración e instalación. Dentro de la
funcionalidad que la Escuela Profesional de Ingeniería de Sistemas busca es la
flexibilidad y múltiples métodos de notificación de eventos, para lo cual se ha propuesto
la implementación de la herramienta Nagios que permitirá que se aprovechen sus
funcionalidades y a conocer mejor los beneficios del uso de la herramienta.

2 FORMULACIÓN DEL PROBLEMA

2.1 Problema general

 ¿de qué manera se puede monitorear, controlar y notificar los eventos de fallo
que ocurren dentro de una red con la herramienta de software libreen la
“ingeniería industrial y Sistemas” de la Unheval?

2.1 Problemas específicos

 ¿Qué elementos críticos se pueden monitorizar dentro de la red?
 ¿Qué se lograra obtener al desarrollar una herramienta de monitoreo basada en
open source?
 ¿Qué se puede demostrar al obtener los resultados de la implementación del
sistema de monitoreo?

4
3 OBJETIVOS

3.1 Objetivo general

 Analizar las herramientas de software libre a través de un sistema de seguridad y
monitoreo para garantizar la seguridad de la información y el monitoreo de la
infraestructura y servicios de la red de la facultad de “ingeniería Industrial y Sistemas”.

3.2 Objetivos específicos

 Monitorear continuamente el estado de la red, a través del sistema para tener un
adecuado control de la red y poder tomar las acciones necesarias para solucionar los
problemas presentados antes que estos sean percibidos por los usuarios.

4 JUSTIFICACIÓN
En la actualidad existe una progresiva necesidad de comunicación y transmisión de
datos, cuya infraestructura básica puede ser tanto una red local LAN o una red de área
extensa WAN, según las necesidades del medio en que se implemente, en cualquiera de
las redes podemos encontrar variedades de equipos desde PCs hasta dispositivos más
específicos como Switch. A los cuales si no se lleva un monitoreo adecuado nos puede
llevar a pérdidas de tiempo, ya que muchas veces para poder encontrar la falla se puede
tardar horas y horas para localizarla.

Es por ello que el presente proyecto está basado en la herramienta de monitorización

Nagios con la finalidad de apoyar a los administradores a tener siempre el control de
que está pasando en la red y conocer los problemas que ocurran en la infraestructura,
ya que este va comprobando de manera periódica que los servicios y/o dispositivos
funcionen correctamente antes de que los usuarios de la misma lo perciban y en caso
de fallo enviar notificaciones al administrador de la red, además este software nos
permite obtener datos, interpretarlos y tomar decisiones en base a ello.

5 IMPORTANCIA
Dentro de las infraestructuras de una red es importante siempre mantener un constante
monitoreo para evitar fallas y ofrecer los servicios a plena capacidad. De esta manera
brindar garantías en la disponibilidad, confiabilidad e integridad de la información.

5
Dadas los últimos avances tecnológicos y la necesidad de estar a la par con estos es
necesario conocer las diferentes herramientas que se diseñan y se utilizan en el mercado
laboral de la carrera de Ingeniera de Sistemas.

6 BENEFICIOS
Los beneficios tangibles que se obtendrán de esta investigación serán:

 Brindar alternativas de software además del software licenciado.

 Un correcto control de alertas y manejo de notificaciones óptimo.

 Establecer parámetros de monitoreo y control basados en la infraestructura

de la red.

 Generar beneficios a los administradores de una red con las notificaciones

de eventos de hardware y software.

 Conocer las herramientas open source que se están utilizando actualmente.

7 MARCO TEÓRICO

7.1 Antecedentes de la investigación

En México, RAMÍREZ al finalizar el su trabajo de investigación, concluyó que el sistema
desarrollado para el control y monitoreo, es muy importante contar con las bases al
implementar el sistema Nagios y se necesita buscar nueva información para
potencializar el buen funcionamiento del sistema a futro.

OROZCO Y CRUZ de Nicaragua, en el estudio de su monografía dónde se realiza la

evaluación de la aplicación de software libre para el monitoreo y control de red, la
aplicación de esta puede satisfaces las necesidades de una organización. La investigación
efectuada a las ha permitido discriminar en las diferentes aplicaciones de monitoreo y
control de red que existen en el mercado de software libre.

6
7.2 Fundamentación teórica
7.2.1 Gestión y monitoreo de red
Cuando se habla de gestión y monitoreo de redes datos se hace referencia básicamente
a dos temáticas que son la gestión y monitoreo:

 La Gestión define los recursos en una red con el fin de evitar que esta llegue a
tener fallas de funcionamiento restando disponibilidad en sus prestaciones.
 El monitoreo define un proceso continuo de recolección y análisis de datos con
el propósito de predecir problemas en la red.

Entonces, los beneficios de tener un sistema de gestión y monitoreo son:

 Permiten controlar los elementos de hardware y de software en una red para

verificar periódicamente su correcto funcionamiento.
 Están diseñados para ver la red entera como una arquitectura unificada con
etiquetas y direcciones asignadas a cada punto como atributos específicos en
cada elemento del sistema.

Los sistemas de monitoreo y gestión tienen un conjunto de elementos claves como son:

La Estación de Gestión (NMS). Sirve como interfaz entre el administrador de red,

recurso humado y el sistema de gestión, y tiene una base de datos de la información de
gestión que se extrae de las bases de datos de las entidades gestionadas.

Agente. Es otro elemento activo del sistema que responde las solicitudes de acción
desde la estación de gestión, pudiendo proporcionar información de una manera
síncrona o también asíncrona de información importante y no solicitada. Este agente
está alojado en los dispositivos gestionados.

Base de Información (MIB). Para gestionar los recursos de red, estos se presentan como
objetos y esta recolección de objetos se conoce como MIB.

Existen muchas herramientas de monitoreo y gestión de red de licencia pagada, así

como de software libre como son AXENCE NETTOOLS, NAGIOS, MRTG, CACTI, etc.

7
7.2.2 Software propietario
Es aquel programa informático en el cual los usuarios tienen limitadas las posibilidades
de usarlo y algunas restricciones como, copiarlo, modificarlo y compartirlo además su
código fuente no está disponible o el acceso a éste se encuentra restringido. Es decir
que cualquiera que tenga acceso a este programa no puede redistribuirlo por los
derechos del autor que se otorga al creador del programa o empresa que lo publica,
para poder acceder al código fuente y hacerle mejoras se necesita una autorización
previa del autor por lo que al publicar estas mejoras sigue perteneciendo el software al
propietario original con todos sus derechos.

7.2.3 Software libre

El software respeta la libertad de los usuarios y la comunidad según, es decir que los
usuarios tienen la libertad de copiar, modificar, estudiar, distribuir y mejorar el software,
con estas libertades el programador controla lo que hace el programa no el programa al
usuario.

Un programa se considera software libre si cumplen las cuatro libertades esenciales:

1. Libertad de ejecutar el programa para cualquier propósito.

2. Libertad de estudiar cómo funciona el programa y cambiarlo para que haga
lo que quiera (el acceso al código fuente es una condición necesaria).
3. Libertad de redistribuir copias para ayudar a su prójimo.
4. Libertad de distribuir copias de sus versiones modificadas a terceros (permite
a la comunidad beneficiarse se las mejoras).

8
7.2.4 Centos 7
CentOS (Community ENTerprise Operating System) es una bifurcación a nivel binario de
la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir
del código fuente publicado por Red Hat, siendo la principal diferencia con este la
remoción de todas las referencias a las marcas y logos propiedad de Red Hat.

Es un sistema operativo de código abierto, basado en la distribución Red Hat Enterprise

Linux, operándose de manera similar, y cuyo objetivo es ofrecer al usuario un software
de "clase empresarial" gratuito. Se define como robusto, estable y fácil de instalar y
utilizar. Desde la versión 5, cada lanzamiento recibe soporte durante diez años, por lo
que la actual versión 7 recibirá actualizaciones de seguridad hasta el 30 de junio de 2024.

7.2.4.1 Características del sistema operativo

 Actualización del núcleo del sistema: Kernel 3.10.0.
 Soporte para Linux Containers.
 Inclusión de VMware Tools y controladores de gráficos 3D.
 OpenJDK-7 como JDK por defecto.
 Contempla actualización de CentOS 6.5 a CentOS 7.0.
 Cambio a systemd, firewalld y GRUB2
 XFS es el sistema de archivos por defecto y permite escalar la capacidad de
almacenamiento del sistema hasta 500 terabytes. XFS es un sistema de archivos
de 64 bits con journaling de alto rendimiento, y está especialmente indicado para
discos grandes (superiores a 1 TB). No obstante, y para necesidades menos
exigentes se pueden emplear otros sistemas de archivos, como Ext4.
 iSCSI y FCoE (Fibre Channel over Ethernet) en el espacio del Kernel.
 Soporte para PPTv2 (Precision Time Protocol).
 Soporte para tarjetas Ethernet 40G.
 Soporte UEFI.

9
7.2.5 Nagios
En la actualidad el proyecto que inicio como NetSaint ahora llamado Nagios es un
software de código libre siendo su principal función la monitorización de equipos y
servicios de red. Fue desarrollado en lenguaje C, el cual asegura una rápida ejecución
cuando la información sea procesada, de igual manera accede a actualizaciones de
manera libre, de tal manera que él o a los usuarios del sistema siempre cuenten con
nuevas actualizaciones y con soporte de una gran cantidad de colaboradores, como
también tener acceso a su código fuente para que un usuario que tenga un conocimiento
mediano alto pueda modificar las características a sus necesidades.

Con Nagios el o los administradores de red pueden realizar un monitoreo completo de

los equipos activos de una manera exhaustiva, de tal manera que tendrán el control para
determinar y encontrar problemas que puedan ocasionar un mal funcionamiento de una
red antes de que los usuarios lo perciban, permitiéndoles tomar acciones inmediatas e
idóneas en base a los resultados obtenidos por parte de la herramienta. (Dorado y
Moran, 2009)

La funcionalidad de Nagios se basa en los distintos archivos de configuración en donde

se puede especificar los componentes red a ser monitoreados, con qué periodo y con
qué frecuencia se lo realizara, a quien y como se enviará los resultados de la
monitorización, para que funcione todas estas especificaciones Nagios cuenta con una
gran cantidad de plugins los cuales son desarrollados en varios lenguajes de
programación, estos se encargan en el monitoreo y recopilación de información de
acuerdo a las especificaciones dadas en los archivos de configuración especificados. La
herramienta tiene una interfaz web con la cual permite visualizar de una manera
amigable, rápida y sencilla los estados de los distintos servicios y dispositivos de red que
se encuentran monitoreando, además tiene la capacidad de presentar reportes en base
a la 32información recolectada de los sucesos o anomalías generadas en la red. (Nagios
Enterprise, 2014)

10
7.2.5.1 Características del sistema de monitoreo del software libre
Las principales características del sistema de monitoreo Nagios 4.3.2 son las siguientes:

 Visualización global de la red en tiempo real mediante el uso de la interfaz web,

permitiendo generar información de forma gráfica.
 Monitorización de los servicios definidos en el archivo de configuración como
son: HTTP, SSH, SNMP, POP3, etc.
 Servicios de monitoreo de equipos activos de red como son: servidores,
impresoras, Switch y Router’s.35
 Servicio de monitoreo de los recursos y servicios de los equipos, ejemplo: uso de
memoria swap, memoria RAM utilizada, carga del procesador, espacio utilizado
en disco duro. Ping, etc.
 Servicios de monitorización de equipos clientes como Microsoft Windows
mediante el uso de agentes como, por ejemplo: NRPE_NT oNSClient++.
 Servicios de monitorización remota a través de Secure Sockets Layer(SSL) o SSH
 Múltiples formas de envío de mensajes de notificación de monitoreo como
correo electrónico, mensajería instantánea (sms), audio, etc.
 Permite diferenciar entre equipos caídos y equipos inalcanzables.
 Jerarquización de red
 Notificación de forma grupal a los contactos, de manera que cuando ocurren
problemas en los equipos o servicios se envié una notificación a todos los
administradores y no a uno solo.

11
 8. HIPOTESIS, VARIABLES, INDICADORES Y DEFINICIONES
OPERACIONALES
8.1 Hipótesis:
8.1.1 Objetivo de la Hipótesis general
Realizar una prueba de hipótesis, utilizando el diseño de experimento factorial con tres
factores, para mejorar la monitorización y control de red de la facultad de “ingeniería
industrial y Sistemas” de la Unheval.

8.1.2 Hipótesis de la investigación

Como va influenciara el uso de las herramientas de software libre (NAGIOS, ZABBIX, PANDORA
FMS) seguridad y control de la facultad de “ingeniería industrial y Sistemas” de la Unheval.

8.1.2 Sistema de variables:

VARIABLES

Variable Independiente: Como va influenciara el uso de las herramientas de software

libre

Variable Dependiente: seguridad y control de la facultad de “ingeniería industrial y

Sistemas” de la Unheval.

8.1.3 Definición operacional de variables, dimensiones e indicadores

HIPÓTESIS VARIABLES INDICADORES

Variable Independiente
Como va influenciara el uso de
Como va influenciara el uso de
las herramientas de software las herramientas de software
libre seguridad y control de la libre
facultad de “ingeniería industrial
y Sistemas” de la Unheval.
Variable Dependiente
seguridad y control de
facultad de “ingeniería industrial
y Sistemas” de la Unheval.
- Herramientas
Informáticas.
- Costos.
- Equipos Informáticos.
- Financiamiento.
- Disminución de Costos.
la
- Mejoramiento de la red.
- Análisis preventivo de la
red.
- Beneficios a corto plazo.
- Generación de
reportes sustentados.

12
8.2 DISEÑO DE

13