Administracion de redes y seguridad con Software Libre

Administracion de redes con Software Libre Ing Milton Villanueva Flores

Software Libre que es ? `` * La libertad de usar el programa, con cualquier propósito (libertad 0). * La libertad de estudiar cómo funciona el programa, y adaptarlo a tus necesidades (libertad 1). * La libertad de distribuir copias, con lo que puedes ayudar a tu vecino (libertad 2). * La libertad de mejorar el programa y hacer públicas las mejoras a los demás, de modo que toda la comunidad se beneficie. (libertad 3).

Redes ? “Una red de computadoras (también llamada red de ordenadores o red informática) es un conjunto de computadoras y/o dispositivos conectados por enlaces de un medio físico (medios guiados) ó inalámbricos (medios no guiados) y que comparten información (archivos), recursos (CD-ROM, impresoras, etc.) y servicios (e-mail, chat, juegos), etc.”

¿En que consiste Administración de redes?

Gestión de usuarios

Gestión del hardware

Gestión del software

Distribución de ficheros

Monitorización de la actividad de red y Seguridad

Planificación de procesos

Protección contra virus y seguridad

La gestión de usuarios es la actividad referida a la creación y mantenimiento

de cuentas de usuarios

Las tareas principales en la gestión de usuarios son:

Altas, bajas y modificaciones de usuarios en la red.

Establecimiento de políticas de passwords como su longitud, tiempo de vida,

seguridad de la base de datos de passwords, etc.

Asignación de permisos para la utilización de recursos de red.

Monitorización de la actividad de los usuarios.

Establecimiento de políticas generales y de grupo que faciliten la configuración de

usuarios.

Las Herramientas de Gestion de Usuarios son propietarias de Cada Sistema

operativo y su facilidad depende del mismo.

En el caso de usar servidores linux podemos usar herramientas externas

que permitan administrar entre muchas cosas los usuarios y password

ejemplo

Webmin es una interfaz basada en web para administrar sistemas Unix.

Usando cualquier navegador que soporte tablas y formularios (y Java para el

módulo de gestión de archivos), puede configurar cuentas de usuarios ,

Apache, DNS, compartición de archivos, etc.

www.webmin.com

Licencia : BSD-Like (Actual)

GPL (Anterior)

Portada de webmin

Modulos de usuarios webmin

Openldap OpenLDAP es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el s oftware OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.

Usos del openldap * Directorio * Autenticacion * Perfiles de usuarios * Servidores de certificados públicos y llaves de seguridad. http://www.openldap.org/

Gestión del hardware

La gestión del hardware es una actividad esencial para el control del equipamiento

y sus costes asociados así como para asegurar que los usuarios disponen del

equipamiento suficiente para cubrir sus necesidades.

Para evitar visita física a los equipos, se utilizan agentes que se ejecutan en los

puestos de trabajo y que realizan el inventario del hardware de forma autónoma

y remota.

Ejemplo

ocsinventory-NG

Zabbix

GLPI

OCSInventory-NG :

herramienta con que sirve para hacer inventarios de software y hardware en red,

sin tener que recurrir a otras herramientas muy costosas.

Tiene un una aplicación cliente y otra servidor desde la que se recogen los

informes de la red.

Disponible para las plataformas Microsoft Windows 95/98/Me/NT4/2000/XP

/2003, Linux, Mac OS X, Sun Solaris y IBM AIX.

licencia GLP

Mas información y descarga: http://ocsinventory.sourceforg e.net/

Visualizacion via web y se integra a base de datos mysql

Portada de OCDinventory

Otra ocs

Gestión del software

Las actividades relativas a la gestión de software permiten a la administración

de red determinar si las aplicaciones necesitadas por los usuarios se encuentran

instaladas y donde están localizadas en la red, además permiten el seguimiento

de número de licenciasexistentes y el cumplimiento de su uso en la red.

De igual forma que en el hardware, se utilizan agentes que realizan la función

de obtener toda la información acerca del software en la red.

OCSInventory modulo de software

Zabbix

GLPI

GLPI (Gestionnaire libre de parc informatique) es un administrador de recursos de información con una interfaz para su administración. Es utilizada para establecer bases de datos con un inventario de la empresa (Pcs, impresoras, escaners, software, etc). GLPI dispone de funciones que facilitan el trabajo de los administradores así como un sistema de seguimiento de trabajo con mail de notificación, ademas de poder establecer la topología de la red. GLPI esta disponible en los sistemas windows y Linux. Es necesario disponer de un servidor Apache instalado con soporte para PHP. Tambien es necesario MySQL con soporte PHP. http://glpi-project.org/

Distribución de ficheros

Debido a la enorme dispersión de puestos en red, la distribución de software y

otros ficheros se realiza mediante la utilización de agentes de distribución de

ficheros. Las características de los agentes de distribución de ficheros son:

Las funciones que realizan son instalación y actualización de software,

descargas y eliminación de ficheros.

Pueden aplicarse a puestos individuales o a grupos de estaciones

simultáneamente. Recoger información sobre el estado de la distribución

presentando la información en la consola de administración.

Tienen en cuenta los permisos de accesos de los usuarios a más de una

máquina para instalar el software en cada una de las máquinas a las que se

accede.

En el tema de usar netamente herramientas de software libre no se tiene todavía alguna que te ayude a distribuir automaticamente para varios SO el software necesario pero para lo comun que es Windows y Linux podemos usar lo siguiente : Servidores FTP bajo linux cliente FTP (windows o Linux) ejemplo proftpd, servidor ftp filezilla , como cliente ftp

ProFTPD debe ser uno de los mejores servidores ftp que existen para Linux (también se lo puede utilizar en otros sistemas operativos). Es seguro, sumamente flexible, modular y fácil de configurar. su código es libre (esta licenciado bajo GPL ). www.proftpd.org Filezilla Client Ftp : Un programa GNU, para transferir ficheros por FTP con cualidades profesionales y gratuidad total. Licencia GPL http://filezilla.sourceforge.net

SAMBA Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios. www.samba.org

Monitoreo de la actividad de red y seguridad El monitoreo de la red es indispensable para poder detectar todo tipo de errores y eventos que puedan influir en la perfonmance de la misma para esto se tienen muchas herramientas que pueden analizar los diferentes niveles de las capas de red ejemplo Ethereal o Wireshark, ntop, nmap ,Cacti, nagios, mrtg, snort, nessus

Que Monitorear ?

Utilización de ancho de banda

Consumo de CPU

Consumo de memoria

Estado Físico de las conexiones

Tipo de tráfico

Alarmas

Servicios (Web, correo, base de datos )

Wireshark

El nuevo nombre para Ethereal , que es un analizador de protocolos, utilizado para realizar análisis y solucionar problemas en redes de comunicaciones.

Es mantenido bajo la licencia GPL

Es soportado en diferentes plataformas (linux, Windows, etc).

ntop(network top)

monitorear en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto.

es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo o a nivel de servicio.

es GNU

esta desarrollado para platarfomas Unix y Windows.

En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red.

http://www.ntop.org/

Nmap

Es un programa open source que sirve para efectuar escaneos de puertos.

Está orientado a la identificación de puertos abiertos en una computadora

objetivo.

Como muchas herramientas usadas en el campo de la seguridad informática,

Nmap puede ser utilizado tanto por los administradores de sistema como por

crackers o Script Kiddies.

http://insecure.org/nmap/

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-20 15:57 PET Interesting ports on 10.0.1.100: (The 1648 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 23/tcp open telnet 53/tcp open domain 80/tcp open http 137/tcp open netbios-ns 139/tcp open netbios-ssn 143/tcp open imap 389/tcp open ldap 448/tcp open ddm-ssl 449/tcp open as-servermap 1352/tcp open lotusnotes 5555/tcp open freeciv 8080/tcp open http-proxy MAC Address: 42:00:3C:00:7E:A5 (Unknown) Nmap finished: 1 IP address (1 host up) scanned in 0.658 seconds

Nagios

Es un sistema de monitorización de equipos y de servicios de red

ayuda a los administradores a tener siempre el control de qué está

pasando en la redque administran.

Está liberado bajo licencia GPL de la Free Software Foundation.

Muestra los datos via web e interactua con base de datos como mysql

http://nagios.org/ O http://nagios.linuxbaja.org/

MRTG

(multi router trafic graph) es una utilidad que nos sirve para representar

datos

Aunque inicialmente fué creado para representar de forma gráfica el tráfico

que atravesaba los interfaces de los routers, se puede usar para representar

prácticamente cualquier dato.

MRTG captura los datos de dos maneras:

* mediante snmp

* mediate scripts de usuario

Liberado bajo licencia Gnu/GPL

http://oss.oetiker.ch/mrtg/

Laboratorio de Taide : http://www.iac.es/weather/otdata/

Snort (fue adquirida por checkpoint a finales 2005)

es un sniffer de paquetes y un detector de intrusos basado en red

(se monitoriza todo un dominio de colisión)

Es un software muy flexible que ofrece capacidades de almacenamiento de

sus bitácoras tanto en archivos de texto como en bases de datos abiertas

como lo es MySQL

Se integra con herramientas de terceros (ACID) y lo convierte en un

IDS o IPS

Snort está disponible bajo licencia GPL (al menos hasta ahora), gratuito y funciona

bajo plataformas

Windows y UNIX/Linux.

http://www.snort.org/

Nessus (GPL hasta 2.5) y GnessUS (libre)

es un programa de escaneo de seguridad en diversos sistemas operativos

Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema

objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el

avance y reporte de los escaneos.

Ideal para pruebas de vulnerabilidad y Hakeo etico

Puede exportar sus resultados a html, pdf y xml

Licencia GPL hasta la version 2.5 la 3.0 ya es comercial

Cacti. Es una completa solución para el monitoreo de redes. Utiliza RRDTool para almacenar la información de los dispositivos funcionalidades de graficación. Proporciona un esquema rápido de obtención de datos remotos, múltiples métodos de obtención de datos (snmp, scripts), Todo ello en una sola consola de administración, fácil de configurar. Mas info : http://www.cacti.net/

La planificación de Procesos

En vez de tener que recordar y realizar trabajos periódicos o en

horas no laborables, el administrador puede programar un agente

que realiza las tareas programadas en los momentos previstos.

Los procesos típicos que se suelen planificar son: copias de

seguridad, búsqueda de virus,distribución de software , impresiones

masivas, etc. Generalmente se usan Sripts

En Linux y unix se usa el comando "Cron" que es capaz de controlar

procesos desde el mas simple o sencillo(apagar el server o borrar

temporales) hasta el mas pesado y importante (reiniciar servicios o

cambiar configuraciones)

Control de Acceso web y Proteccion contra Virus La proteccion antivirus, gusanos y otros paquetes es una tarea contidiana pero que se resume en bloquear y/o controlas los puntos mas comunes de entrada * correo electronico * Navegacion web * software de intercambio masivo de archivos p2p * medios extraibles El software libre proporciona herramientas que usadas en conjunto se puede disminuir los ataques de estos archivos maliciosos entre las herramientas tenemos : * Clamwin + winpooch : Cliente antivirus para windows * Squid+Squidguard+sarg : Control de acceso a Interner * MailScanner+Sendmail + Clamav : Control de virus en atachados * Spyboot : Cliente antiSpayware

Clamwin

ClamWin es un antivirus libre para Microsoft Windows 98/Me/2000/

XP/2003.

Alto porcentaje de detección de virus y spyware

Planificador de búsqueda de virus

Actualizaciones automáticas de la base de datos de viruses.

El equipo de ClamAV actualiza su base de datos de forma regular y

de forma casi inmediata cada vez que se reportan virus nuevos.

Buscador de viruses en demanda

Integración con los menús de contexto de Microsoft Windows Explorer

Soporte de añadidura a Microsoft Outlook

http://es.clamwin.com/

Winpooch

Es un Utilitario de Windows, opensource, contra spyware y troyanos, que

nos da una protección completa contra ataques locales o externos

explorando la actividad de los programas en tiempo real.

Si además le asociamos el antivirus ClamWin, Winpooch nos protege

también contra virus.

A partir de aquí Winpooch vigilará todos los procesos y nos avisará si ve

algo sospechoso, en cuyo caso nos solicitará la acción que queremos tomar

http://winpooch.free.fr/

Squid y Squidguard Squid es un proxy bajo licencia GPL, creado para entornos unix. SquidGuard es un plugin de squid para filtro, redireccionamiento y control de acceso. El plugin es lanzado al iniciar el squid y permite controlar el acceso a URL definidos tanto por listas negras (Blacklist) como definidas por el usuario Se puede definir horarios de salida a web asi como personalizar los mensajes de reemplazo de navegacion Permite agrupar Ips de acuerdo a secciones y cada seccion asignarle un alista o combinacion de listas

MailScanner+Sendmail + Clamav

Un robusto servicio que se encarga de examinar el correo electrónico e identificar y etiquetar correo masivo no solicitado (Spam).

Así como también los fraudes electrónicos (Phishing).

Combinado con ClamAV resultan una de las soluciones más robustas para la protección contra correo masivo no solicitado, fraudes electrónicos, virus, gusanos y troyanos desde el servidor de correo electrónico.

Distribuido bajo licencia GPL

Identifica alrededor del 95% del correo masivo no solicitado (Spam) utilizando diferentes técnicas, incluyendo altamente avanzadas técnicas de heurística (capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines).

http://www.mailscanner.info/

antiphishing

http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html Pagina Falsa https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do Pagina verdadera

Spyboot *puede detectar y eliminar software espía de diferente tipo en su ordenador * no es “software Libre” * es gratuito con restriciones * Pero es util y en combinacion con el clamwin puede proteger una pc con windows de todo tipo de ataque * mas info en : http://www.safer-networking.org/es/home/index.html

2 mas interesante s 1.- nbtscan Es un escaneador de segmentos de red que busca tambien el nombre netbios de las PCS pertenecientes al rango, esta herramienta en free http://www.unixwiz.net/tools/nbtscan.html 2.- ultraVnc Herramienta que te permite hacer control remoto de una Pc windows o linux en el cual podemos dar soporte a distancia. Existen muchas variantes for windows y linux http://ultravnc.sourceforge.net/

Live CD recovery con linux Son distribuciones de linux que tienen autoarranque “boot” y su funcionalidad entre otras es la de limpiar las particiones de Virus , backups y otras funciones de mantenimiento Trinity Rescue : distro autoboot que viene con varios motores de busqueda antivirus : clamav, avg, bitdefender, f-prot. http://trinityhome.org http://www.darknet.org.uk/2006/03/ 10-best-security-live-cd-distros-pen-test-forensics-recovery/