Investigación bitacoras-FernandezHernandezAngel PDF

Instituto Tecnológico Superior de Irapuato
Ingeniería en Sistemas Computacionales
Investigación
Investigación de bitácoras en la administración de redes
Administración de Redes
Luis Angel Fernández Hernández
Maricela Aguilar Almanza
Irapuato, Gto., a 26 de abril del 2020
Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

C.P. 36821 Tels. 01 462 6067900, 6067602
www.tecnm.mx | www.itesi.edu.mX
Tabla de Contenido
BITÁCORA ......................................................................................................................................... 2
¿Qué es? 2
En administración de redes ¿Qué es? .................................................................................. 2
Su estructura ...................................................................................................................................... 3
Cuál es su importancia ..................................................................................................................... 4
Bitácoras básicas............................................................................................................................... 4
Messages ...................................................................................................................................... 4
Xferlog ...................................................................................................................................... 4
Wtmp ...................................................................................................................................... 4
Ventajas .............................................................................................................................................. 5
Utilidad................................................................................................................................................. 5
Ejemplo de formato ........................................................................................................................... 5
Ejemplo de bitacora........................................................................................................................... 6
Programas de bitácoras de red ....................................................................................................... 8
Tripod, TypePad y WordPress ................................................................................................. 8
Bibliografía ........................................................................................................................................ 10
Tabla de ilustraciones
Ilustración 1 Ejemplo de formato de bitácora ...................................................................................... 5
Ilustración 2 Ejemplo completo bitácora ............................................................................................. 8
Ilustración 3 Software de administración Transcend ........................................................................... 9
Ilustración 4 Software de administración Optivity ........................................................................... 10
Ilustración 5Software de administración Spectrum ........................................................................... 10
BITÁCORA
¿Qué es?
El nombre bitácora está basado en los cuadernos de bitácora, cuadernos de viaje que se
utilizaban en los barcos para relatar el desarrollo del viaje y que se guardaban en la bitácora.
Aunque el nombre se ha popularizado en los últimos años a raíz de su utilización en
diferentes ámbitos, el cuaderno de trabajo o bitácora ha sido utilizado desde siempre.
En administración de redes ¿Qué es?

Es todo el proceso esencial de llevar un registro de lo que ocurre en el transcurso del
mismo, y más si es algo sobresaliente, de manera que esto nos permita predecir
incidentes o resolvernos de una manera rápida en caso de que ya se hayan presentado,
C.P. 36821 Tels. 01 462 6067900, 6067602
para esto existen las bitácoras de sucesos. En el caso de redes algunos de los sucesos
pudieran ser: fallas en el sistema, caída de la red, infección de algún virus a la red, etc.
base de datos de red es una base de datos conformada por una colección o set de
registros, los cuales están conectados entre sí por medio de enlaces en una red.
El registro es similar al de una entidad como las empleadas en el modelo relacional. Un
registro es una colección o conjunto de campos (atributos), donde cada uno de ellos
contiene solamente un único valor almacenado. El enlace es exclusivamente la asociación
entre dos registros, así que podemos verla como una relación estrictamente binaria. Una
estructura de base de datos de red, llamada algunas veces estructura de plex, abarca más
que la estructura de árbol: un nodo hijo en la estructura red puede tener más de un nodo
padre. En otras palabras, la restricción de que en un árbol jerárquico cada hijo puede tener
sólo un padre, se hace menos severa. Así, la estructura de árbol se puede considerar
como un caso especial de la estructura de red.
Estructura
Se encuentra organizado de forma cronológica, tal modo que a medida que se van
consiguiendo avances en el proyecto, los resultados se plasman en el cuaderno para poder
tener un claro seguimiento de toda la labor realizada. En una bitácora de este tipo deberán
registrarse todas las condiciones en las que se ha desarrollado el proyecto.
Al igual que ocurre con las actas jurídicas, no pueden arrancarse hojas; si se llega a cometer
algún error de escritura o lo que sea, deberá hacerse una llamada con
una errata explicándolo. Esto se hace de este modo porque se considera que aquello que
en un momento puede ser considerado erróneo en el futuro puede servir para resolver el
mismo u otro problema.
Una bitácora se compone por varias partes, las mismas son:
Portada: (la primera hoja en la que se incluye el nombre de la escuela y los datos de dicha
institución, el nombre que lleva el proyecto y los datos de quienes participan del mismo),
Tabla de contenido: (se presenta un índice con las diversas actividades que se
encontrarán incluidas en la bitácora; el mismo se va completando a medida que se avanza
en el proyecto por lo cual deben dejarse varias hojas en blanco luego de la portada)
Procedimientos: (cada miembro del equipo va plasmando sus ideas y resultados de forma
libre de modo que todos puedan consultar lo expuesto o investigado por otros)
Bibliografía: (se incluyen las referencias de aquel contenido que haya ayudado a los
miembros del equipo en la investigación y que ayuden a esclarecer ciertas partes de lo
incluido en la bitácora).
Para una buena administración de bitácoras es necesario conocer 3 cosas:

1. Conocer el propósito de cada bitácora.
2. Conocer el formato en el que se presenta la información.
3. Conocer los ataques propios de cada servicio.

C.P. 36821 Tels. 01 462 6067900, 6067602
Cuál es su importancia
El uso de bitácoras en el ambiente de la seguridad ha tomado mucha importancia para el

análisis de alguna posible brecha de seguridad, los vectores de ataque están a la orden
del día y si no tengo una visión de lo que está pasando en mis equipos o red, no hay
mucho que hacer, incluso podría estar en medio de un ataque y no me daría cuenta.
Una gran opción es hacer un modelo de gestión de bitácoras, que nos mostrará los
eventos en los dispositivos conectados a la red corporativa, una de las herramientas
que nos puede ayudar a este propósito es el ya conocido Active Directory o Directorio
Activo de Windows.
Al ser la parte central de la administración del dominio Windows, Active Directory es un

componente con un nivel crítico, pues si falta puede afectar toda la red. Imagínate que
falla el servicio de directorio ¿qué haces? Implementar un modelo de gestión de bitácoras
aplica perfecto en este caso, pues cuando los datos se graban rápidamente en las
bitácoras, basta con un análisis a fondo para encontrar la raíz de la falla.
Todas las operaciones de Active Directory afectan directamente al usuario que accede y al
funcionamiento de las máquinas de la red, en cuanto al servicio del directorio y contexto
de nombres de origen. Cada operación de los objetos de Active Directory se convierte
en una evidencia.
El poder conocer que pasa día a día con la red beneficia directamente a tu nivel de
seguridad, pues cada vez que exista la sospecha de un incidente en la infraestructura
de TI, basta con la revisión de las bitácoras correspondientes para tomar una acción
antes de sufrir cualquier tipo de impacto. Para muchos administradores de TI, hablar de
bitácora es hablar de "logs” o registros. Muchas veces el uso de bitácoras se deja de
lado y no se le toma la importancia que merece.
Bitácoras básicas
Messages.
Este archivo contiene bastante información, por lo que debemos buscar
sucesos inusuales, aquí podemos ver todos los mensajes que el sistema mando
a la consola, por ejemplo, cuando el usuario hace el login, los TCP_WRAPPERSmandan
aquí la información, el cortafuego de paquetes IP también la manda aquí, etc.
Xferlog.
Si el sistema comprometido tiene servicio FTP, este archivo contiene el loggeo de todos los
procesos del FTP. Podemos examinar que tipo de herramientas han subido y que archivos
han bajado de nuestro servidor.
Wtmp.

C.P. 36821 Tels. 01 462 6067900, 6067602
Cada vez que un usuario entra al servidor, sale del mismo, la máquina resetea, este archivo
es modificado. Este archivo al igual que el anterior esta en binario por lo que tendremos que
usar alguna herramienta especial para ver el contenido de este archivo
Ventajas
-Mejora y facilita el control del trabajo.
-Ayuda a tener una visión hacia el futuro.
-Coordinación de las acciones que se realizan.
-Se tienen bien definidos los objetivos que se quieren alcanzar.
Utilidad
Recuerda que las bitácoras son vitales para saber que existe en nuestro entorno de red,
en seguridad son primordiales pues son la evidencia perfecta a la hora enfrentar cualquier
tipo de ataque. Entre otros de los beneficios, cabe resaltar el ahorro en el consumo de
tiempo por parte del equipo de TI.
Una vez que se tiene un plan únicamente nos resta monitorear y buscar mejoras para
detectar algún ataque, tomar medidas necesarias y reaccionar de acuerdo a los planes
que a nivel corporación se tengan.
Ejemplo de formato
Ilustración 1 Ejemplo de formato de bitácora

C.P. 36821 Tels. 01 462 6067900, 6067602
Ejemplo de bitacora
FECHA 27-06-2013
SEGUIMIENTO Numero N ª 1
NONBRE DEL María Estela Leiton, Sebastián Meneses, Luis Taborda,
ENCARGADO DEL Andrés Castro
SEGUIMIENTO DE
LA RED
FORMACION TECNICO EN SISTEMAS
TIEMPO DE 4 horas
DURACION
NOMBRE DE LA TRIAL MANTENIMIENTO Y REDES L.T.D.A
EMPRESA
NOMBRE DEL Nelson Perdomo
CALIFICANTE
FECHA HORA DESCRIPCION RECOMENDACIONES FIRMA

27-05- 7:30 Se hizo una Revisar el estado del
2013 A.M conexión punto a cable UTP, que los
punto con el cable cables no estén
UTP categoría 5e de dañados y que al
2 metros; momento de ponchar
anteriormente se los cables, estos estén
ponchó el cable con con la norma correcta y
las normas T568A y alcancen a tocar el
T568B (cruzado), borde del conector RJ-
luego se verifico la 45
conexión con el
comando ping y
compartiendo datos
entre los
ordenadores; lo cual
se hizo sin ningún
problema.
15-06- 7:20 Se hizo una Se recomienda al
2013 A.M conexión al patch momento de ponchar el
panel, utilizando el cable en el Jack RJ-45,
Jack RJ-45, switch y hacerlo con cuidado,
los patch cord con pues si no se hace de
norma T568B; luego manera correcta se
para verificar la pueden dañar.
C.P. 36821 Tels. 01 462 6067900, 6067602
conexión
ejecutamos el Al momento de
comando ping y se ponchar el cable en el
compartieron patch panel, debemos
carpetas; lo cual se de igual manera
hizo sin ningún ponchar con cuidado
problema. porque si no se
sostiene la ponchadora
de manera correcta se
puede dañar. También
asegurarse de que los
colores sean los
correctos.
26-06- 7:30 Realizamos el Se recomienda revisar
2013 A.M ponchado del cable que los cables UTP
UTP de 5mts con el estén ponchados
conector RJ-45 para correctamente, para
que este luego fuera que después no
conectado al switch tengamos problemas al
junto con el Jack Rj- momento de la
45. conexión. Revisar bien
el ponchado del RJ-45
Tuvimos problemas, para no tener
pues uno de los problemas.
conectores RJ-45,
no estaba bien También revisar que la
conectado; y la configuración del IP y
configuración del IP de las conexiones de
no estaba correcta. red, estén
Luego de solucionar correctamente
los problemas se establecidas.
verifico la conexión
con el comando ping
y este respondió
correctamente
05-07- 7:30 Realizamos una Se recomienda verificar
2013 A.M práctica de varios el ponchado de los
tipos de conexiones cables UTP con los
en red. La primera conectores RJ-45.
fue una conexión Revisar que la
punto a punto con configuración de las IP,
cuatro grupo de trabajo estén
computadores (2-2); correctos.
no tuvimos ningún
problema al verificar
la conexión con el
C.P. 36821 Tels. 01 462 6067900, 6067602
comando ping y al Verificar que el grupo

compartir datos de trabajo sea el mismo
entre los para todos los equipos.
computadores.
Ponchar
Luego hicimos la cuidadosamente los
conexión de los Jack RJ-45, pues
cuatro algunos pueden no
computadores con el estar en buen estado.
patch panel, el
switch y los Jack RJ- Ponchar
45; luego se cuidadosamente los
configuraron las IP cables en el patch
de los equipos y de panel y verificar en que
igual manera se creo puerto fueron
un grupo de trabajo, ponchados para hacer
se le asigno nombre la conexión
a todos los equipos y correctamente.
se crearon archivos y
carpetas; todo esto
con el nombre de
“ROUTER”; y los
computadores
“ROUTER1”,
“ROUTER2”, etc. Al
momento de revisar
la conexión dos de
los computadores no
respondían el
comando, y luego de
revisar nos dimos
cuenta que el
ponchado de los
patch cord no estaba
bien.
Ilustración 2 Ejemplo completo bitácora
Programas de bitácoras de red
Tripod, TypePad y WordPress
WordPress,
Ofrece 50 plantillas donde escoger, mucho más que los otros servicios. También tiene la
capacidad de guardar cambios automáticamente, así como la posibilidad de importar
C.P. 36821 Tels. 01 462 6067900, 6067602
contenido desde los otros programas de creación de bitácoras. Sin embargo, no permite
anuncios publicitarios y el sitio se demora considerablemente cuando se cargan imágenes
o vídeo.
TypePad
Una versión de la potente plataforma de blogs MovableType de Six Apart, terminó en

tercer lugar. La interfaz de TypePad es más simple que la de Blogger o la de WordPress, y
ofrece iconos claros que le ayudan a agregar HTML o cargar fotos. Pero su capacidad de
almacenamiento es baja (por 5GB el servicio cobra US$9 mensuales) y no puede crear
páginas estáticas como Blogger y WordPress.
Tripod de Lycos
Los usuarios pueden actualizar una bitácora de Tripod usando el correo electrónico y
mantener bitácoras de grupos. Pero la interfaz de Tripod agrupa todos los controles en
una página, en vez de por categoría, lo que le fuerza a usted a buscar lo que necesita. El
programa también es insoportablemente lento: una ventana de notas nuevas puede
demorar 20 segundos sólo para abrirse.
Entre otros con herramientas de red, como:
 Transcend de 3Com Corporation.
Ilustración 3 Software de administración Transcend
 Optivity de Nortel Networks

C.P. 36821 Tels. 01 462 6067900, 6067602
Ilustración 4 Software de administración Optivity
 Spectrum (Cabletron Systems)
Ilustración 5Software de administración Spectrum
Bibliografía
Cita: (María Estela Leiton, 2013)
Entrada bibliográfica:
María Estela Leiton, S. M. (2013, 05 27). scribd. Retrieved from scribd:
https://es.scribd.com/document/262845254/Bitacora-de-Red

C.P. 36821 Tels. 01 462 6067900, 6067602
http://sistemasyredesdelatecnologia.blogspot.com/p/bitacora-de-eventos-del-sistema.html
https://www.cudi.edu.mx/primavera_2011/presentaciones/NOC_OpenSource_Hans.pdf
Cita: (Unknown, 2017)
Entrada bibliográfica:
Unknown. (2017, 03 1). blogspot. Retrieved from blogspot:
http://sistemasyredesdelatecnologia.blogspot.com/p/bitacora-de-eventos-del-
sistema.html
Franganillo, J., & Catalán-Vega, M. A. (2005). Bitácoras y sindicación de contenidos: dos

herramientas para difundir información. BiD: textos universitaris de biblioteconomia i
documentació, (15).
García, F. T., & Guervós, J. J. M. (2005). Qué son las bitácoras y algunos datos sobre
ellas. EL ECOSISTEMA DIGITAL: Modelos de comunicación, nuevos medios y público en
Internet.

C.P. 36821 Tels. 01 462 6067900, 6067602

Investigación bitacoras-FernandezHernandezAngel PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Investigación bitacoras-FernandezHernandezAngel PDF

Cargado por

Copyright:

Formatos disponibles

Instituto Tecnológico Superior de Irapuato

Ingeniería en Sistemas Computacionales

Investigación de bitácoras en la administración de redes

Luis Angel Fernández Hernández

Maricela Aguilar Almanza

Irapuato, Gto., a 26 de abril del 2020

Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

En administración de redes ¿Qué es?

Para una buena administración de bitácoras es necesario conocer 3 cosas:

Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

El uso de bitácoras en el ambiente de la seguridad ha tomado mucha importancia para el

Al ser la parte central de la administración del dominio Windows, Active Directory es un

Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

Ilustración 1 Ejemplo de formato de bitácora

Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

FECHA HORA DESCRIPCION RECOMENDACIONES FIRMA

comando ping y al Verificar que el grupo

Ilustración 2 Ejemplo completo bitácora

Programas de bitácoras de red

Tripod, TypePad y WordPress

Una versión de la potente plataforma de blogs MovableType de Six Apart, terminó en

Entre otros con herramientas de red, como:

 Transcend de 3Com Corporation.

Ilustración 3 Software de administración Transcend

 Optivity de Nortel Networks

Ilustración 4 Software de administración Optivity

 Spectrum (Cabletron Systems)

Ilustración 5Software de administración Spectrum

Cita: (María Estela Leiton, 2013)

Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

Cita: (Unknown, 2017)

Franganillo, J., & Catalán-Vega, M. A. (2005). Bitácoras y sindicación de contenidos: dos

Carretera Irapuato – Silao km 12.5 Colonia El Copal, Irapuato, Guanajuato.

También podría gustarte