- 1. Administracion de redes con Software Libre Ing Milton
Villanueva Flores
2. Software Libre que es? ``*La libertad de usar el programa,
con cualquier propsito(libertad 0). * La libertad de estudiar cmo
funciona el programa, y adaptarloa tus necesidades(libertad 1). *
La libertad de distribuir copias, con lo que puedesayudar a tu
vecino(libertad 2). * La libertad de mejorar el programa y hacer
pblicas las mejoras a los dems, de modo que toda la comunidad se
beneficie. (libertad 3). 3. 4. 5. Redes ? Una red de computadoras
(tambin llamada red de ordenadores ored informtica) es un conjunto
de computadoras y/o dispositivosconectados por enlaces de un medio
fsico (medios guiados) inalmbricos (medios no guiados) y que
comparten informacin(archivos), recursos (CD-ROM, impresoras, etc.)
y servicios (e-mail, chat, juegos), etc. 6. En que consiste
Administracin de redes?
- Monitorizacin de la actividad de red y Seguridad
- Proteccin contra virus y seguridad
7.
- La gestin de usuarios es la actividad referida a la creacin y
mantenimiento
- Las tareas principales en la gestin de usuarios son:
- Altas, bajas y modificaciones de usuarios en la red.
- Establecimiento de polticas de passwords como su longitud,
tiempo de vida,
- seguridad de la base de datos de passwords, etc.
- Asignacin de permisos para la utilizacin de recursos de
red.
- Monitorizacin de la actividad de los usuarios.
- Establecimiento de polticas generales y de grupo que faciliten
la configuracin de
8.
- Las Herramientas de Gestion de Usuarios son propietarias de
Cada Sistema
- operativo y su facilidad depende del mismo.
- En el caso de usar servidores linux podemos usar herramientas
externas
- que permitan administrar entre muchas cosas los usuarios y
password
- Webmines una interfaz basada en web para administrar sistemas
Unix.
- Usando cualquier navegador que soporte tablas y formularios (y
Java para el
- mdulo de gestin de archivos),puede configurar cuentas de
usuarios ,
- Apache, DNS, comparticin de archivos, etc.
- Licencia : BSD-Like (Actual)
9. Portada de webmin 10. Modulos de usuarios webmin 11. Openldap
OpenLDAP es una implementacin del protocolo LightweightDirectory
Access Protocol (LDAP) basada en el concepto desoftware libre
desarrollada por el proyecto OpenLDAP. Estliberada bajo su propia
licencia OpenLDAP Public License.LDAP es un protocolo de
comunicacin independiente de laplataforma. Muchas distribuciones
GNU/Linux incluyen el s oftware OpenLDAP para el soporte LDAP. Este
software tambin corre en plataformas BSD, AIX, HP-UX, Mac OS X,
Solaris,Microsoft Windows (2000, XP), y z/OS. 12. Usos del openldap
* Directorio * Autenticacion * Perfiles de usuarios * Servidores de
certificados pblicos y llaves de seguridad.
http://www.openldap.org/ 13.
- La gestin del hardware es una actividad esencial para el
control del equipamiento
- y sus costes asociados as como para asegurar que los usuarios
disponen del
- equipamiento suficiente para cubrir sus necesidades.
- Para evitar visita fsica a los equipos, se utilizan agentes que
se ejecutan en los
- puestos de trabajo y que realizan el inventario del hardware de
forma autnoma
14.
- herramienta conque sirve para hacer inventarios de software y
hardware en red,
- sin tener que recurrir a otras herramientas muy costosas.
- Tiene un una aplicacin cliente y otra servidor desde la que se
recogen los
- Disponible para las plataformas Microsoft Windows
95/98/Me/NT4/2000/XP
- /2003, Linux, Mac OS X, Sun Solaris y IBM AIX.
- Mas informacin y descarga:http://ocsinventory.sourceforg
e.net/
- Visualizacion via web y se integra a base de datos mysql
15. Portada de OCDinventory 16. Otra ocs 17. Otra ocs 18.
- Las actividades relativas a la gestin de software permiten a la
administracin
- de red determinar si las aplicaciones necesitadas por los
usuarios se encuentran
- instaladas y donde estn localizadas en la red, adems permiten
el seguimiento
- de nmero de licenciasexistentes y el cumplimiento de su uso en
la red.
- De igual forma que en el hardware, se utilizan agentes que
realizan la funcin
- de obtener toda la informacin acerca del software en la
red.
- OCSInventory modulo de software
19. 20. 21. GLPI (Gestionnaire libre de parc informatique)es un
administrador de recursos de informacin con una interfaz para su
administracin. Es utilizada para establecer bases de datos con un
inventario de la empresa (Pcs, impresoras, escaners, software,
etc). GLPI dispone de funciones que facilitan el trabajo de los
administradores as como un sistemade seguimiento de trabajo con
mail de notificacin, ademas de poder establecer la topologade la
red. GLPI esta disponible en los sistemas windows y Linux. Es
necesario disponer de un servidorApache instalado con soporte para
PHP. Tambien es necesario MySQL con soporte PHP.
http://glpi-project.org/ 22. 23. 24. 25. 26.
- Debido a la enorme dispersin de puestos en red, la distribucin
de software y
- otros ficheros se realiza mediante la utilizacin de agentes de
distribucin de
- ficheros. Las caractersticas de los agentes de distribucin de
ficheros son:
- Las funciones que realizan son instalacin y actualizacin de
software,
- descargas y eliminacin de ficheros.
- Pueden aplicarse a puestos individuales o a grupos de
estaciones
- simultneamente. Recoger informacin sobre el estado de la
distribucin
- presentando la informacin en la consola de administracin.
- Tienen en cuenta los permisos de accesos de los usuarios a ms
de una
- mquina para instalar el software en cada una de las mquinas a
las que se
27. En el tema de usar netamente herramientas de software libre
no se tiene todava alguna que te ayude a distribuir automaticamente
para varios SO el software necesario pero para lo comun que es
Windows y Linux podemos usar lo siguiente : Servidores FTP bajo
linux cliente FTP (windows o Linux) ejemplo proftpd,servidor ftp
filezilla , como cliente ftp 28. ProFTPDdebe ser uno de los mejores
servidores ftp que existen para Linux(tambin se lo puede utilizar
en otros sistemas operativos). Es seguro,sumamente flexible,
modular y fcil de configurar. su cdigo es libre(esta licenciado
bajoGPL ).www.proftpd.org Filezilla Client Ftp : Un programa GNU,
para transferir ficheros por FTP con cualidadesprofesionales y
gratuidad total. Licencia GPLhttp://filezilla.sourceforge.net 29.
30. SAMBA Samba es una implementacin libre del protocolo de
archivoscompartidos de Microsoft Windows (antiguamente llamado
SMB,renombrado recientemente a CIFS) para sistemas de tipo UNIX.De
esta forma, es posible que ordenadores con Linux, Mac OS X o Unix
en general se vean como servidores o acten como clientes en redes
deWindows. Samba tambin permite validar usuarios haciendo de
Controlador Principal de Dominio (PDC), como miembro de dominioe
incluso como un dominio Active Directory para redes basadas
enWindows; aparte de ser capaz de servir colas de impresin,
directorioscompartidos y autenticar con su propio archivo de
usuarios. www.samba.org 31. 32. Monitoreo de la actividad de red y
seguridad El monitoreo de la red es indispensable para poder
detectar todo tipo de errores y eventos que puedan influir en la
perfonmance de la misma para esto se tienen muchas herramientas que
pueden analizar los diferentes niveles de las capas de red ejemplo
Ethereal o Wireshark, ntop, nmap ,Cacti, nagios, mrtg, snort,
nessus 33.
- Utilizacin de ancho de banda
- Estado Fsico de las conexiones
- Servicios (Web, correo, base de datos )
34.
- El nuevo nombre paraEthereal , que es un analizador de
protocolos, utilizado para realizar anlisis y solucionar problemas
en redes de comunicaciones.
- Es mantenido bajo la licencia GPL
- Es soportado en diferentes plataformas (linux, Windows,
etc).
35. 36.
- monitorear en tiempo real los usuarios y aplicaciones que estn
consumiendo recursos de red en un instante concreto.
- es capaz de ayudarnos a la hora de detectar malas
configuraciones de algn equipo o a nivel de servicio.
- esta desarrollado para platarfomas Unix y Windows.
- En Modo Web, acta como un servidor de Web, volcando en HTML el
estado de la red.
37. 38. 39. 40.
- Es un programaopen sourceque sirve para efectuar escaneos de
puertos.
- Est orientado a la identificacin de puertos abiertos en una
computadora
- Como muchas herramientas usadas en el campo de la seguridad
informtica,
- Nmap puede ser utilizado tanto por los administradores de
sistema como por
- crackers o Script Kiddies.
- http://insecure.org/nmap/
41. Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2006-11-20 15:57 PET Interesting ports on 10.0.1.100: (The 1648
ports scanned but not shown below are in state: closed) PORTSTATE
SERVICE 23/tcpopentelnet 53/tcpopendomain 80/tcpopenhttp
137/tcpopennetbios-ns 139/tcpopennetbios-ssn 143/tcpopenimap
389/tcpopenldap 448/tcpopenddm-ssl 449/tcpopenas-servermap 1352/tcp
openlotusnotes 5555/tcp openfreeciv 8080/tcp openhttp-proxy MAC
Address: 42:00:3C:00:7E:A5 (Unknown) Nmap finished: 1 IP address (1
host up) scanned in 0.658 seconds 42.
- Es un sistema de monitorizacin de equipos y de servicios de
red
- ayuda a los administradores a tener siempre el control de qu
est
- pasando en la redque administran.
- Est liberado bajo licencia GPL de la Free Software
Foundation.
- Muestra los datos via web e interactua con base de datos como
mysql
- http://nagios.org/ Ohttp://nagios.linuxbaja.org/
43. 44. 45. 46.
- (multi router trafic graph) es una utilidad que nos sirve para
representar
- Aunque inicialmente fu creado para representar de forma grfica
el trfico
- que atravesaba los interfaces de los routers, se puede usar
para representar
- prcticamente cualquier dato.
- MRTG captura los datos de dos maneras:
- * mediate scripts de usuario
- Liberado bajo licencia Gnu/GPL
- http://oss.oetiker.ch/mrtg/
47. Laboratorio de Taide : http://www.iac.es/weather/otdata/ 48.
49.
- Snort(fue adquirida por checkpoint a finales 2005)
- es un sniffer de paquetes y un detector de intrusos basado en
red
- (se monitoriza todo un dominio de colisin)
- Es un software muy flexible que ofrece capacidades de
almacenamiento de
- sus bitcoras tanto en archivos de texto como en bases de datos
abiertas
- Se integra con herramientas de terceros (ACID) y lo convierte
en un
- Snort est disponible bajo licencia GPL (al menos hasta ahora),
gratuito y funciona
50. 51.
- Nessus (GPL hasta 2.5) y GnessUS (libre)
- es un programa de escaneo de seguridad en diversos sistemas
operativos
- Consiste en nessusd, el daemon Nessus, que realiza el escaneo
en el sistema
- objetivo, y nessus, el cliente (basado en consola o grfico) que
muestra el
- avance y reporte de los escaneos.
- Ideal para pruebas de vulnerabilidad y Hakeo etico
- Puede exportar sus resultados a html, pdf y xml
- Licencia GPL hasta la version 2.5la 3.0 ya es comercial
52. 53. 54. 55. Cacti.Es una completa solucin para el monitoreo
de redes.Utiliza RRDTool para almacenar la informacin de los
dispositivosfuncionalidades de graficacin.Proporciona un esquema
rpido de obtencin de datos remotos, mltiples mtodos de obtencin de
datos (snmp, scripts),Todo ello en una sola consola de
administracin, fcil de configurar.Mas info : http://www.cacti.net/
56. 57. 58.
- La planificacin de Procesos
- En vez de tener que recordar y realizar trabajos peridicos o
en
- horas no laborables, el administrador puede programar un
agente
- que realiza las tareas programadas en los momentos
previstos.
- Los procesos tpicos que se suelen planificar son: copias
de
- seguridad, bsqueda de virus,distribucin de software ,
impresiones
- masivas, etc. Generalmente se usan Sripts
- En Linux y unix se usa el comando "Cron" que es capaz de
controlar
- procesos desde el mas simple o sencillo(apagar el server o
borrar
- temporales) hasta el mas pesado y importante (reiniciar
servicios o
59. Control de Acceso web y Proteccion contra Virus La
proteccion antivirus, gusanos y otros paquetes es una tarea
contidiana pero que se resume en bloquear y/o controlas los puntos
mas comunes de entrada * correo electronico * Navegacion web *
software de intercambio masivo de archivos p2p * medios extraibles
El software libre proporciona herramientas que usadas en conjunto
se puede disminuir los ataques de estos archivos maliciosos entre
las herramientas tenemos : * Clamwin+ winpooch : Cliente antivirus
para windows * Squid+Squidguard+sarg : Control de acceso a Interner
* MailScanner+Sendmail + Clamav :Control de virus en atachados *
Spyboot : Cliente antiSpayware 60.
- ClamWin es un antivirus libre para Microsoft Windows
98/Me/2000/
- Alto porcentaje de deteccin de virus y spyware
- Planificador de bsqueda de virus
- Actualizaciones automticas de la base de datos de viruses.
- El equipo de ClamAVactualiza su base de datos de forma regular
y
- de forma casi inmediata cada vez que se reportan virus
nuevos.
- Buscador de viruses en demanda
- Integracin con los mens de contexto de Microsoft Windows
Explorer
- Soporte de aadidura a Microsoft Outlook
61. 62.
- Es un Utilitario de Windows, opensource,contra spywarey
troyanos, que
- nos da una proteccin completa contra ataques locales o
externos
- explorando la actividad de los programas en tiempo real.
- Si adems le asociamos el antivirus ClamWin, Winpooch nos
protege
- A partir de aqu Winpooch vigilar todos los procesos y nos
avisar si ve
- algo sospechoso, en cuyo caso nos solicitar la accin que
queremos tomar
63. 64. 65. Squid y Squidguard Squides un proxy bajo licencia
GPL, creado para entornos unix. SquidGuardes un plugin de squid
para filtro, redireccionamiento y control de acceso. El plugin es
lanzado al iniciar el squid y permite controlar el acceso a URL
definidos tanto por listas negras (Blacklist) como definidas por el
usuario Se puede definir horarios de salida a web asi como
personalizar los mensajes de reemplazo de navegacion Permite
agrupar Ips de acuerdo a secciones y cada seccion asignarle un
alista ocombinacion de listas 66. 67. 68. 69. 70.
- MailScanner+Sendmail + Clamav
- Un robusto servicio que se encarga de examinar el correo
electrnico e identificar y etiquetar correo masivo no solicitado
(Spam).
- As como tambin los fraudes electrnicos (Phishing).
- Combinado con ClamAV resultan una de las soluciones ms robustas
para la proteccin contra correo masivo no solicitado, fraudes
electrnicos, virus, gusanos y troyanos desde el servidor de correo
electrnico.
- Distribuido bajo licencia GPL
- Identifica alrededor del 95% del correo masivo no solicitado
(Spam) utilizando diferentes tcnicas, incluyendo altamente
avanzadas tcnicas de heurstica (capacidad de un sistema para
realizar de forma inmediata innovaciones positivas para sus
fines).
- http://www.mailscanner.info/
71. 72. 73. 74. antiphishing 75.
http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html
Pagina Falsa
https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do Pagina
verdadera 76. Spyboot *puede detectar y eliminar software espa de
diferente tipo en su ordenador * no es software Libre * es gratuito
con restriciones* Pero es util y en combinacion con el clamwin
puede proteger una pc con windows de todo tipo de ataque * mas info
en :http://www.safer-networking.org/es/home/index.html 77. 78. 2
mas interesante s1.- nbtscan Es un escaneador de segmentos de red
que busca tambien el nombre netbios de las PCS pertenecientes al
rango, esta herramienta en free
http://www.unixwiz.net/tools/nbtscan.html 2.- ultraVnc Herramienta
que te permite hacer control remoto de una Pc windows o linux en el
cual podemos dar soporte a distancia. Existen muchas variantes
forwindows y linux http://ultravnc.sourceforge.net/ 79. 80. 81.
Live CD recoverycon linux Son distribuciones de linux que tienen
autoarranque boot y sufuncionalidad entre otras es la de limpiar
las particiones de Virus ,backups y otras funciones de
mantenimiento Trinity Rescue: distro autoboot que viene con varios
motores debusqueda antivirus : clamav, avg, bitdefender, f-prot.
http://trinityhome.org http://www.darknet.org.uk/2006/03/
10-best-security-live-cd-distros-pen-test-forensics-recovery/ 82.
83. 84. 85. 86. 87.
- La administracin de redes es una de las labores mas
importantes
- dentro de una empresa ...aunque todavia algunos no se den
cuenta de esto
- El software libre es un alternativa.....no es la solucion
definitiva
- En temas de seguridad el Software Libre debe ser la primera
opcion
- dado su disponibilidad de apertura y poder saber como estan
hechas
- La clasicasi quieres un dispositivo que este seguro
...desconectalo de
88. Gracias........................