ADMINISTRACION DE REDES

HERRAMIENTAS ADMINISTRATIVAS BAJO LINUX

* HERRAMIENTAS: CHEOPS - Es una herramienta grfica que puede que puede identificar de una computadora de la red: - Direccin IP. - Nombre de DNS. - El sistema operativo que est corriendo. - PortScan: puertos abiertos, qu servicios estn corriendo, - Posibilita monitorear las capacidades de servidores y sus servicios. Esto permite ser notificado cuando el servidor o el servicio est cado. - Si se administran varios dominios, permite monitorearlos.

*HERRAMIENTAS: BIG BROTHER - Disponible para las siguientes plataformas:Unix, Linux,Windows, Windows NT, VMS, Netware, Mac OS/9 - Chequea la disponibilidad de ftp, http, smtp, pop3, dns,telnet, imap, nntp, and ssh servers. - Los clientes pueden monitorear espacio en disco, uso de CPU y procesos que se estn corriendo. - Fciles de redefinir niveles de advertencias y alarmas.bb image. ETHEREAL - Es un analizador de trafico de red, o "sniffer" - Utiliza GTK+ y libpcap - Facil uso y muy buena representacion de los datos. - Ethernet,token-ring,FDDI,PPP,X.25,ATM. - Protocolos (muchos): de AARP a ZEBRA. - Permite salvar a disco todo o por trozos.

* HERRAMIENTAS: MRTG(Multi Router Traffic GrapheR) - Avanzada utilidad grfica. - Produce unas vistosas pgimas HTML con grficos GIF sobre el trfico entrante y saliente. - Implemantacin de SNMP escrita completamente en Perl. - Basado en Perl y C, pudiendo trabajar bajo Windows NT y Unix. - Produce gran cantidad de informacin. 4 Niveles de detalles:trfico en las ltimas 24 horas, la ltima semana, el ltimo mes y un grfico anual.

NESSUS - Auditor de seguridad de redes remotas. - Posibilita las pruebas de mdulos de seguridad. - Se divide en dos partes: el servidor (se encarga de escaner), y el cliente (interactuar con el usuario). - La mejor utilidad de auditoria disponible libre.

* HERRAMIENTAS:

Scotty
- Paquete basado en TCL que permite crear programas especficos a las necesidades de la red propia. - Emplea un API de alto nivel de cadenas de caracteres. - Incluye 2 componentes: - La extensin de TNM para en TCL. - El editor de redes Tkined.

* HERRAMIENTAS: Extensin TNM para TCL - Permite acceder a la informacin de administracin de redes. - Provee acceso a varios protocolos de red TCP/IP. - Soporta los siguientes protocolos: - SNMP(SNMPv1, SNMPv2, SNMPv2u incluyendo acceso a la definicin de la MIB). - Enviar peticiones ICMP. - Consultar al DNS - HTTP - Usar servicios TCP/UDP

Tkined - Provee un framework para una plataforma de redes extensibles. - Interfaz grfica de usuario. - Mantenimiento de los mapas de la red: Tkined o herramientas automticas.(podra ir el news que te mando a parte) - Para graficar la red: IP-Discover o manualmente

AGENTE DE LINUX UCD-SNMP.

- Programa que corre en los nodos administrados o monitoreados por un programa administrador de una red. -Provee la imterfaz para todos los items de configuracion almacenados en la MIB.

CARACTERISTICAS - Extender la MIB. - Soporta diferente versiones de SNMP. - Herramientas para consultar y modificar informacin en los agentes SNMP. - Herramientas para generar y manejar seales de tipo trap de SNMP. - Una versin del comando netstat de UNIX - Contiene la MIB II completa (Estadsticas generales de red).

- Opera en el puerto 161.

EXTENSIBILIDAD DE LA MIB.

- Mayor funcionalidad adicionando nuevos modulos. - Se desarrolla un modulo en codigo C dentro del agente. - Tipo : -modulo de mib -modulo de unidad -modulo de grupo
- Archivos necesarios - Definicion de la Mib. - Cabecera en C. - Implementacion en C. - Funcionalidades: - Control de procesos.(Servidor de correo). - Control de disco. - Control de carga.

VERSIONES DE SNMP SOPORTADAS.

*SNMPv1. *Community-based SNMPv2 (denominada SNMPv2c). *SNMPv3

COMANDOS. - SNMPGET: Consultar un valor en la MIB del agente . - SNMPWALK : Consultar todo el contenido de un subarbol. - SNMPSET: Modificar el valor de los objetos del agente al enviar el SET_REQUEST. - SNMPGETNEXT: Consultar el valor del siguiente objeto de la MIB con respecto se indica en la lnea de comandos. SNMPNETSTAT: Devuelve los sockets abiertos en el sistema remoto.

mensaje

al que

TRAPS

la evento

- Mensaje SNMP que se enva de una aplicacin cliente a aplicacin servidor. - El propsito es la notificacin de que ha ocurrido algun anormal en el funcionamiento del cliente.

SERVICIO SNMPTRAPD - Muestra, enva y recibe notificaciones. - Traps para situaciones especficas. (Disco llega a un tamao, nmero concurrentes, etc.).

de

accesos

ARCHIVO DE CONFIGURACION

- Snmpd.conf - /etc/snmp/snmpd.conf

- Permite configurar
-Control de acceso a los procesos -Traps -Directorio donde se encuentra la mib.

VACM (MODELO DE CONTROL DE ACCESO BASADO EN VISTA)

tipos de

- El Subsistema de Control de Acceso en SNMP chequea acceso de un objeto. - El control de acceso ocurre cuando: - Una entidad consulta o modifica un objeto. - Un mensaje de notificacion es generado.

NESSUS
El proyecto Nessus apunta a proveer a la comunidad de Internet un escner de seguridad remoto fcil de usar, actualizado, poderoso y gratis.
*

* Un escner de seguridad es un software que audita remotamente una red dada y determina si es vulnerable.

CARACTERISTICAS
- Arquitectura plug-in. Cada test de seguridad se escribe como un

plug-in externo. - NASL. (Nessus attack Scripting Lenguaje) . - Base de datos de vulnerabilidad actualizada. Actualizacones diarias (FTP) - Arquitectura cliente-servidor: un servidor, que realiza el ataque, y un cliente que es la interfaz con el usuario. - Se puede escanear una cantidad ilimitada de host al mismo tiempo.

CARACTERISTICAS
- Reconocimiento inteligente de servicio. No cree que el host

objetivo respetar los nmeros de puertos asignados por la IANA.

- Servicios Mltiples. - Cooperacin de tests. Los test de seguridad ejecutados por Nessus cooperan entre s de forma tal de que no se haga nada intil. - Reportes completos.

CARACTERISTICAS
- Reportes exportables. El cliente puede exportar los reportes de

Nessus como texto ASCII, LaTeX, HTML - Soporte SSL completo. Testea servicios con seguridad SSL como https, smtps etc. - Plugins inteligentes. (opcional) Nessus determinara que plugin debera o no debera ser activado contra el host remoto. (opcin llamada "optimizaciones")

CARACTERISTICAS
- No destructivo. (optional). Si no e quiere correr el riesgo de bajar

servicios en la red, se debe habilitar la opcin de Nessus "control seguro" - Desarrolladores independientes.