Documentos de Académico
Documentos de Profesional
Documentos de Cultura
* HERRAMIENTAS: CHEOPS - Es una herramienta grfica que puede que puede identificar de una computadora de la red: - Direccin IP. - Nombre de DNS. - El sistema operativo que est corriendo. - PortScan: puertos abiertos, qu servicios estn corriendo, - Posibilita monitorear las capacidades de servidores y sus servicios. Esto permite ser notificado cuando el servidor o el servicio est cado. - Si se administran varios dominios, permite monitorearlos.
*HERRAMIENTAS: BIG BROTHER - Disponible para las siguientes plataformas:Unix, Linux,Windows, Windows NT, VMS, Netware, Mac OS/9 - Chequea la disponibilidad de ftp, http, smtp, pop3, dns,telnet, imap, nntp, and ssh servers. - Los clientes pueden monitorear espacio en disco, uso de CPU y procesos que se estn corriendo. - Fciles de redefinir niveles de advertencias y alarmas.bb image. ETHEREAL - Es un analizador de trafico de red, o "sniffer" - Utiliza GTK+ y libpcap - Facil uso y muy buena representacion de los datos. - Ethernet,token-ring,FDDI,PPP,X.25,ATM. - Protocolos (muchos): de AARP a ZEBRA. - Permite salvar a disco todo o por trozos.
* HERRAMIENTAS: MRTG(Multi Router Traffic GrapheR) - Avanzada utilidad grfica. - Produce unas vistosas pgimas HTML con grficos GIF sobre el trfico entrante y saliente. - Implemantacin de SNMP escrita completamente en Perl. - Basado en Perl y C, pudiendo trabajar bajo Windows NT y Unix. - Produce gran cantidad de informacin. 4 Niveles de detalles:trfico en las ltimas 24 horas, la ltima semana, el ltimo mes y un grfico anual.
NESSUS - Auditor de seguridad de redes remotas. - Posibilita las pruebas de mdulos de seguridad. - Se divide en dos partes: el servidor (se encarga de escaner), y el cliente (interactuar con el usuario). - La mejor utilidad de auditoria disponible libre.
* HERRAMIENTAS:
Scotty
- Paquete basado en TCL que permite crear programas especficos a las necesidades de la red propia. - Emplea un API de alto nivel de cadenas de caracteres. - Incluye 2 componentes: - La extensin de TNM para en TCL. - El editor de redes Tkined.
* HERRAMIENTAS: Extensin TNM para TCL - Permite acceder a la informacin de administracin de redes. - Provee acceso a varios protocolos de red TCP/IP. - Soporta los siguientes protocolos: - SNMP(SNMPv1, SNMPv2, SNMPv2u incluyendo acceso a la definicin de la MIB). - Enviar peticiones ICMP. - Consultar al DNS - HTTP - Usar servicios TCP/UDP
Tkined - Provee un framework para una plataforma de redes extensibles. - Interfaz grfica de usuario. - Mantenimiento de los mapas de la red: Tkined o herramientas automticas.(podra ir el news que te mando a parte) - Para graficar la red: IP-Discover o manualmente
- Programa que corre en los nodos administrados o monitoreados por un programa administrador de una red. -Provee la imterfaz para todos los items de configuracion almacenados en la MIB.
CARACTERISTICAS - Extender la MIB. - Soporta diferente versiones de SNMP. - Herramientas para consultar y modificar informacin en los agentes SNMP. - Herramientas para generar y manejar seales de tipo trap de SNMP. - Una versin del comando netstat de UNIX - Contiene la MIB II completa (Estadsticas generales de red).
EXTENSIBILIDAD DE LA MIB.
- Mayor funcionalidad adicionando nuevos modulos. - Se desarrolla un modulo en codigo C dentro del agente. - Tipo : -modulo de mib -modulo de unidad -modulo de grupo
- Archivos necesarios - Definicion de la Mib. - Cabecera en C. - Implementacion en C. - Funcionalidades: - Control de procesos.(Servidor de correo). - Control de disco. - Control de carga.
COMANDOS. - SNMPGET: Consultar un valor en la MIB del agente . - SNMPWALK : Consultar todo el contenido de un subarbol. - SNMPSET: Modificar el valor de los objetos del agente al enviar el SET_REQUEST. - SNMPGETNEXT: Consultar el valor del siguiente objeto de la MIB con respecto se indica en la lnea de comandos. SNMPNETSTAT: Devuelve los sockets abiertos en el sistema remoto.
mensaje
al que
TRAPS
la evento
- Mensaje SNMP que se enva de una aplicacin cliente a aplicacin servidor. - El propsito es la notificacin de que ha ocurrido algun anormal en el funcionamiento del cliente.
SERVICIO SNMPTRAPD - Muestra, enva y recibe notificaciones. - Traps para situaciones especficas. (Disco llega a un tamao, nmero concurrentes, etc.).
de
accesos
ARCHIVO DE CONFIGURACION
- Snmpd.conf - /etc/snmp/snmpd.conf
- Permite configurar
-Control de acceso a los procesos -Traps -Directorio donde se encuentra la mib.
tipos de
- El Subsistema de Control de Acceso en SNMP chequea acceso de un objeto. - El control de acceso ocurre cuando: - Una entidad consulta o modifica un objeto. - Un mensaje de notificacion es generado.
NESSUS
El proyecto Nessus apunta a proveer a la comunidad de Internet un escner de seguridad remoto fcil de usar, actualizado, poderoso y gratis.
*
* Un escner de seguridad es un software que audita remotamente una red dada y determina si es vulnerable.
CARACTERISTICAS
- Arquitectura plug-in. Cada test de seguridad se escribe como un
plug-in externo. - NASL. (Nessus attack Scripting Lenguaje) . - Base de datos de vulnerabilidad actualizada. Actualizacones diarias (FTP) - Arquitectura cliente-servidor: un servidor, que realiza el ataque, y un cliente que es la interfaz con el usuario. - Se puede escanear una cantidad ilimitada de host al mismo tiempo.
CARACTERISTICAS
- Reconocimiento inteligente de servicio. No cree que el host
CARACTERISTICAS
- Reportes exportables. El cliente puede exportar los reportes de
Nessus como texto ASCII, LaTeX, HTML - Soporte SSL completo. Testea servicios con seguridad SSL como https, smtps etc. - Plugins inteligentes. (opcional) Nessus determinara que plugin debera o no debera ser activado contra el host remoto. (opcin llamada "optimizaciones")
CARACTERISTICAS
- No destructivo. (optional). Si no e quiere correr el riesgo de bajar
servicios en la red, se debe habilitar la opcin de Nessus "control seguro" - Desarrolladores independientes.