SlideShare a Scribd company logo

Experiencia en el uso de software libre en administración de sistemas

Download as ODP, PDF
D
Dario

Experiencia en el uso de software libre en administración de sistemas.

Software
1 of 20
Experiencia en el uso deExperiencia en el uso de software libre en administraciónsoftware libre en administración de sistemasde sistemas Juan Pablo Sarubbi Efraim Wainerman
¿En qué consiste ser administrador de sistemas?
¿En qué nos puede ayudar el S.L.?
Sistema de tickets e inventario GLPI ●Sistema de administración de activos de informática. ●Gestión de Tickets. ●Generador de estadísticas y reportes ●Apache/MySQL/Php OCS-Inventory ●Permite inventariar automáticamente los activos de TI. ●Agentes multiplataforma. ●Apache/MySQL/Perl
Sistemas de Backup BackupPC ●Desarrollado en Perl con interface web ●Posee deduplicación a nivel de archivos ●Puede funcionar a través de SMB o SSH+rSync (en Windows con Cygwin) ●Realiza backups completos e incrementales Scripts ●Bash: (Interprete de comandos) ●cron / crontab: (disparador de procesos de manera regular) ●Rsync: Aplicación para sincronización de manera eficiente. ●PBzip2: Parallel bzip2, compresor de datos multicore ●GnuPG: Herramienta de cifrado y firmas digitales.
BackupPC
Sistemas de Monitoreo Nagios ●Monitor de servicios de red con interface web. ●Monitoreo de recursos de equipos (en Win con nsClient++) ●Diseño simple de plugins para chequeos propios. ●Sistema de notificaciones (mail, SMS, u otro). nTop ●Monitor de recursos de red online con interface web. Ossim ●Appliance con una colección de herramientas para monitoreo, detección y prevención de intrusos. ●Arpwatch, P0f, Openvas, Snort, nTop, Nagios, Osiris, y mas.
Nagios
Firewalls y routers iptables ●Componente de Netfilter. ●Permite definir reglas de filtrado de paquetes. ●Se puede utilizar para traducir direcciones de red (NAT). pfSense ●Distro personalizada de un FreeBSD con interface web. ●Adaptado para su uso como Firewall y Router. ●Puede utilizarse como balanceador de carga. ●Permite ampliar sus funcionalidades mediante módulos. dd-wrt ●Firmware libre para routers inalámbricos o wifi. ●Agrega funcionalidades (firewall, VLAN, ajuste de potencia).
dd-wrt
Analisis de logs RSyslog ●Servidor de logs centralizado ●Puede reenviar los mensajes vía TCP o UDP. ●Se almacenan en una DB MySQL phpLogCon ●Interface web escrita en PHP ●Permite consultar la BD, filtrando los eventos almacenados. Scripts ●AWK ●Python ●DbView ●Expresiones regulares
Proxy Squid ●Servidor proxy web cache. ●Permite definir reglas de control de acceso. ●Se puede categorizar y limitar el ancho de banda. Sarg (Squid Analisis Report Generator) ●Herramienta de análisis de logs de Squid. ●Top Ten de sitios mas visitados. ●Reportes diarios, semanales y mensuales. ●Gráficas de consumo por usuario/host. ●Detalle de sitios por usuario/host. ●Descargas
SARG
Servidor de Mail/Antispam Postfix ●Servidor de correo ●Permite reglas de filtrado y greylisting. SpamAssassin ●Herramienta de reconocimiento automático de spam ●Analiza las cabeceras y cuerpo del mensaje en busca de determinados patrones puntuados. ●Si la sumatoria supera un umbral definido, se lo marca. ●Esta información se agrega a los headers del mail.
Virtualización Virtualbox ●Aplicación que permite instalar SO adicionales (invitados) dentro de otro SO (anfitrión), cada uno con su propio ambiente virtual. XenServer ●Monitor de VM desarrollado por la Univ. de Cambridge. ●Permite migración de Vms en caliente. ●Soporta paravirtualización con modificaciones sobre el SO. ●También permite virtualizar SO sin modificaciones. ●Con paravirtualzación se sufren mermas de rendimiento del orden del 2% (contra ordenes del 20% promedio que sufren otras soluciones).
OpenVPN ● Soporta elegir entre varios esquemas criptográficos fuertes, usa las implementaciones de la biblioteca openssl ● Configuración relativamente sencilla (al menos comparándolo con IPSEC) ● Permite definición de túneles sitio a sitio y también que dispositivos móviles (notebooks, tablets, smartphones) entren a la red interna (roadwarriors) ● Flexible: modo ruteado, modo bridge, UDP, TCP, soporte de proxy http, número de puerto configurable, etc.
OpenVPN Implementación de tunel sitio a sitio
OpenVPN Implementación de acceso de clientes (Road Warriors)
DNSCache ● Resolución de DNS unificada hacia internet ● Provee eficiencia al guardar las consultas de DNS más frecuentes y responder desde su caché ● Mitiga posibles ataques al sistema DNS ● Implementa seguridad paranoica
Consultas Juan Pablo Sarubbi pablo at sarubbi com ar Efraim Wainerman efraimw at gmail com

Recommended

PostgreSQL el core de OpenERP
PostgreSQL el core de OpenERPPostgreSQL el core de OpenERP
PostgreSQL el core de OpenERPCristian Salamea
 
Pentesting Basico
Pentesting BasicoPentesting Basico
Pentesting BasicoCuauhtémoc García Somera
 
HoneyCon 2020: Hacking con ZAP
HoneyCon 2020: Hacking con ZAPHoneyCon 2020: Hacking con ZAP
HoneyCon 2020: Hacking con ZAPDani Adastra
 
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"Dani Adastra
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Tensor
 
Rendimiento extremo en php
Rendimiento extremo en phpRendimiento extremo en php
Rendimiento extremo en phpFrancisco Javier Vazquez Umbria
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 

Recommended

PostgreSQL el core de OpenERP
PostgreSQL el core de OpenERPPostgreSQL el core de OpenERP
PostgreSQL el core de OpenERPCristian Salamea
 
Pentesting Basico
Pentesting BasicoPentesting Basico
Pentesting BasicoCuauhtémoc García Somera
 
HoneyCon 2020: Hacking con ZAP
HoneyCon 2020: Hacking con ZAPHoneyCon 2020: Hacking con ZAP
HoneyCon 2020: Hacking con ZAPDani Adastra
 
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"Dani Adastra
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Tensor
 
Rendimiento extremo en php
Rendimiento extremo en phpRendimiento extremo en php
Rendimiento extremo en phpFrancisco Javier Vazquez Umbria
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Protección de datos
Protección de datosProtección de datos
Protección de datosDario
 
PortafolioBastianArredondo
PortafolioBastianArredondoPortafolioBastianArredondo
PortafolioBastianArredondoBastián Marcelo Arredondo Romero
 
K4 06 (08 2009)
K4 06 (08 2009)K4 06 (08 2009)
K4 06 (08 2009)Alan Pinto
 
Massimo Carmo E CalçAda E Mail ProvisóRio
Massimo Carmo E CalçAda E Mail ProvisóRioMassimo Carmo E CalçAda E Mail ProvisóRio
Massimo Carmo E CalçAda E Mail ProvisóRioNelson Castro
 
Portafolio de servicios ozono agencia de viajes
Portafolio de servicios ozono agencia de viajesPortafolio de servicios ozono agencia de viajes
Portafolio de servicios ozono agencia de viajesLuis Carlos Ordoñez Prieto
 
CMD2012 - Mats Granryd - Tele2's strategy
CMD2012 - Mats Granryd - Tele2's strategyCMD2012 - Mats Granryd - Tele2's strategy
CMD2012 - Mats Granryd - Tele2's strategyTele2
 
Presentación Hannah Montana - Disney Channel
Presentación Hannah Montana - Disney ChannelPresentación Hannah Montana - Disney Channel
Presentación Hannah Montana - Disney ChannelAlicia Boga
 
Mc411 mecanismosyelementosdemaquinas
Mc411 mecanismosyelementosdemaquinasMc411 mecanismosyelementosdemaquinas
Mc411 mecanismosyelementosdemaquinasJOSE ALFREDO IMAN AGUIRRE
 
Der Weg zum nutzerzentrierten Unternehmen
Der Weg zum nutzerzentrierten UnternehmenDer Weg zum nutzerzentrierten Unternehmen
Der Weg zum nutzerzentrierten UnternehmenProf. Dr. Alexander Maedche
 
'S artistic gmpd supplementary code of points 10 february 2010 (1)
'S artistic gmpd supplementary code of points 10 february 2010 (1)'S artistic gmpd supplementary code of points 10 february 2010 (1)
'S artistic gmpd supplementary code of points 10 february 2010 (1)EmmaHJ
 
Contact Center Od Demo disponible
Contact Center Od Demo disponibleContact Center Od Demo disponible
Contact Center Od Demo disponiblerjahuey
 
Gestionando tu infraestructura con Ansible
Gestionando tu infraestructura con Ansible Gestionando tu infraestructura con Ansible
Gestionando tu infraestructura con Ansible Moisés Maciá
 
Nagios
Nagios Nagios
Nagios johanapreciosa
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreoStuart Guzman
 
Tipos de servidores
Tipos de servidoresTipos de servidores
Tipos de servidoresMiguel Ramon Rullan Gonzalez
 
Construcción de Aplicaciones de Avanzada con Geo-Distribución
Construcción de Aplicaciones de Avanzada con Geo-DistribuciónConstrucción de Aplicaciones de Avanzada con Geo-Distribución
Construcción de Aplicaciones de Avanzada con Geo-DistribuciónLoja Valle de Tecnología
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSIxoanGz
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeñomiss051
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntuCheli Hedz
 
Prtg network monitor
Prtg network monitorPrtg network monitor
Prtg network monitorStalin Eduardo Tusa Vitar
 
Plataforma de monitoreo Hyperic HQ
Plataforma de monitoreo Hyperic HQPlataforma de monitoreo Hyperic HQ
Plataforma de monitoreo Hyperic HQVanesa Rodríguez Percy
 
OpManager.pdf
OpManager.pdfOpManager.pdf
OpManager.pdfAlertasTI
 

More Related Content

Viewers also liked

Protección de datos
Protección de datosProtección de datos
Protección de datosDario
 
K4 06 (08 2009)
K4 06 (08 2009)K4 06 (08 2009)
K4 06 (08 2009)Alan Pinto
 
Massimo Carmo E CalçAda E Mail ProvisóRio
Massimo Carmo E CalçAda E Mail ProvisóRioMassimo Carmo E CalçAda E Mail ProvisóRio
Massimo Carmo E CalçAda E Mail ProvisóRioNelson Castro
 
CMD2012 - Mats Granryd - Tele2's strategy
CMD2012 - Mats Granryd - Tele2's strategyCMD2012 - Mats Granryd - Tele2's strategy
CMD2012 - Mats Granryd - Tele2's strategyTele2
 
Presentación Hannah Montana - Disney Channel
Presentación Hannah Montana - Disney ChannelPresentación Hannah Montana - Disney Channel
Presentación Hannah Montana - Disney ChannelAlicia Boga
 
'S artistic gmpd supplementary code of points 10 february 2010 (1)
'S artistic gmpd supplementary code of points 10 february 2010 (1)'S artistic gmpd supplementary code of points 10 february 2010 (1)
'S artistic gmpd supplementary code of points 10 february 2010 (1)EmmaHJ
 
Contact Center Od Demo disponible
Contact Center Od Demo disponibleContact Center Od Demo disponible
Contact Center Od Demo disponiblerjahuey
 

Viewers also liked (11)

Protección de datos
Protección de datosProtección de datos
Protección de datos
 
PortafolioBastianArredondo
PortafolioBastianArredondoPortafolioBastianArredondo
PortafolioBastianArredondo
 
K4 06 (08 2009)
K4 06 (08 2009)K4 06 (08 2009)
K4 06 (08 2009)
 
Massimo Carmo E CalçAda E Mail ProvisóRio
Massimo Carmo E CalçAda E Mail ProvisóRioMassimo Carmo E CalçAda E Mail ProvisóRio
Massimo Carmo E CalçAda E Mail ProvisóRio
 
Portafolio de servicios ozono agencia de viajes
Portafolio de servicios ozono agencia de viajesPortafolio de servicios ozono agencia de viajes
Portafolio de servicios ozono agencia de viajes
 
CMD2012 - Mats Granryd - Tele2's strategy
CMD2012 - Mats Granryd - Tele2's strategyCMD2012 - Mats Granryd - Tele2's strategy
CMD2012 - Mats Granryd - Tele2's strategy
 
Presentación Hannah Montana - Disney Channel
Presentación Hannah Montana - Disney ChannelPresentación Hannah Montana - Disney Channel
Presentación Hannah Montana - Disney Channel
 
Mc411 mecanismosyelementosdemaquinas
Mc411 mecanismosyelementosdemaquinasMc411 mecanismosyelementosdemaquinas
Mc411 mecanismosyelementosdemaquinas
 
Der Weg zum nutzerzentrierten Unternehmen
Der Weg zum nutzerzentrierten UnternehmenDer Weg zum nutzerzentrierten Unternehmen
Der Weg zum nutzerzentrierten Unternehmen
 
'S artistic gmpd supplementary code of points 10 february 2010 (1)
'S artistic gmpd supplementary code of points 10 february 2010 (1)'S artistic gmpd supplementary code of points 10 february 2010 (1)
'S artistic gmpd supplementary code of points 10 february 2010 (1)
 
Contact Center Od Demo disponible
Contact Center Od Demo disponibleContact Center Od Demo disponible
Contact Center Od Demo disponible
 

Similar to Experiencia en el uso de software libre en administración de sistemas

Gestionando tu infraestructura con Ansible
Gestionando tu infraestructura con Ansible Gestionando tu infraestructura con Ansible
Gestionando tu infraestructura con Ansible Moisés Maciá
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreoStuart Guzman
 
Construcción de Aplicaciones de Avanzada con Geo-Distribución
Construcción de Aplicaciones de Avanzada con Geo-DistribuciónConstrucción de Aplicaciones de Avanzada con Geo-Distribución
Construcción de Aplicaciones de Avanzada con Geo-DistribuciónLoja Valle de Tecnología
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSIxoanGz
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeñomiss051
 
OpManager.pdf
OpManager.pdfOpManager.pdf
OpManager.pdfAlertasTI
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidoresapaspuel
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidoresapaspuel
 

Similar to Experiencia en el uso de software libre en administración de sistemas (20)

Gestionando tu infraestructura con Ansible
Gestionando tu infraestructura con Ansible Gestionando tu infraestructura con Ansible
Gestionando tu infraestructura con Ansible
 
Nagios
Nagios Nagios
Nagios
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreo
 
Tipos de servidores
Tipos de servidoresTipos de servidores
Tipos de servidores
 
Construcción de Aplicaciones de Avanzada con Geo-Distribución
Construcción de Aplicaciones de Avanzada con Geo-DistribuciónConstrucción de Aplicaciones de Avanzada con Geo-Distribución
Construcción de Aplicaciones de Avanzada con Geo-Distribución
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSI
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeño
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntu
 
Prtg network monitor
Prtg network monitorPrtg network monitor
Prtg network monitor
 
Plataforma de monitoreo Hyperic HQ
Plataforma de monitoreo Hyperic HQPlataforma de monitoreo Hyperic HQ
Plataforma de monitoreo Hyperic HQ
 
OpManager.pdf
OpManager.pdfOpManager.pdf
OpManager.pdf
 
Pg pool cluster postgresql
Pg pool cluster postgresqlPg pool cluster postgresql
Pg pool cluster postgresql
 
Pucela testingdays testing_en_php
Pucela testingdays testing_en_phpPucela testingdays testing_en_php
Pucela testingdays testing_en_php
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
 
Empresa a Evaluar y Servidores
Empresa a Evaluar y ServidoresEmpresa a Evaluar y Servidores
Empresa a Evaluar y Servidores
 
Log Management
Log ManagementLog Management
Log Management
 
Procesos de gestion de redes
Procesos de gestion de redesProcesos de gestion de redes
Procesos de gestion de redes
 
Paralela10
Paralela10Paralela10
Paralela10
 
Effective Network Layer: API lovers and Apps
Effective Network Layer: API lovers and AppsEffective Network Layer: API lovers and Apps
Effective Network Layer: API lovers and Apps
 
Nagios
NagiosNagios
Nagios
 

Experiencia en el uso de software libre en administración de sistemas

  • 1. Experiencia en el uso deExperiencia en el uso de software libre en administraciónsoftware libre en administración de sistemasde sistemas Juan Pablo Sarubbi Efraim Wainerman
  • 2. ¿En qué consiste ser administrador de sistemas?
  • 3. ¿En qué nos puede ayudar el S.L.?
  • 4. Sistema de tickets e inventario GLPI ●Sistema de administración de activos de informática. ●Gestión de Tickets. ●Generador de estadísticas y reportes ●Apache/MySQL/Php OCS-Inventory ●Permite inventariar automáticamente los activos de TI. ●Agentes multiplataforma. ●Apache/MySQL/Perl
  • 5. Sistemas de Backup BackupPC ●Desarrollado en Perl con interface web ●Posee deduplicación a nivel de archivos ●Puede funcionar a través de SMB o SSH+rSync (en Windows con Cygwin) ●Realiza backups completos e incrementales Scripts ●Bash: (Interprete de comandos) ●cron / crontab: (disparador de procesos de manera regular) ●Rsync: Aplicación para sincronización de manera eficiente. ●PBzip2: Parallel bzip2, compresor de datos multicore ●GnuPG: Herramienta de cifrado y firmas digitales.
  • 7. Sistemas de Monitoreo Nagios ●Monitor de servicios de red con interface web. ●Monitoreo de recursos de equipos (en Win con nsClient++) ●Diseño simple de plugins para chequeos propios. ●Sistema de notificaciones (mail, SMS, u otro). nTop ●Monitor de recursos de red online con interface web. Ossim ●Appliance con una colección de herramientas para monitoreo, detección y prevención de intrusos. ●Arpwatch, P0f, Openvas, Snort, nTop, Nagios, Osiris, y mas.
  • 9. Firewalls y routers iptables ●Componente de Netfilter. ●Permite definir reglas de filtrado de paquetes. ●Se puede utilizar para traducir direcciones de red (NAT). pfSense ●Distro personalizada de un FreeBSD con interface web. ●Adaptado para su uso como Firewall y Router. ●Puede utilizarse como balanceador de carga. ●Permite ampliar sus funcionalidades mediante módulos. dd-wrt ●Firmware libre para routers inalámbricos o wifi. ●Agrega funcionalidades (firewall, VLAN, ajuste de potencia).
  • 11. Analisis de logs RSyslog ●Servidor de logs centralizado ●Puede reenviar los mensajes vía TCP o UDP. ●Se almacenan en una DB MySQL phpLogCon ●Interface web escrita en PHP ●Permite consultar la BD, filtrando los eventos almacenados. Scripts ●AWK ●Python ●DbView ●Expresiones regulares
  • 12. Proxy Squid ●Servidor proxy web cache. ●Permite definir reglas de control de acceso. ●Se puede categorizar y limitar el ancho de banda. Sarg (Squid Analisis Report Generator) ●Herramienta de análisis de logs de Squid. ●Top Ten de sitios mas visitados. ●Reportes diarios, semanales y mensuales. ●Gráficas de consumo por usuario/host. ●Detalle de sitios por usuario/host. ●Descargas
  • 13. SARG
  • 14. Servidor de Mail/Antispam Postfix ●Servidor de correo ●Permite reglas de filtrado y greylisting. SpamAssassin ●Herramienta de reconocimiento automático de spam ●Analiza las cabeceras y cuerpo del mensaje en busca de determinados patrones puntuados. ●Si la sumatoria supera un umbral definido, se lo marca. ●Esta información se agrega a los headers del mail.
  • 15. Virtualización Virtualbox ●Aplicación que permite instalar SO adicionales (invitados) dentro de otro SO (anfitrión), cada uno con su propio ambiente virtual. XenServer ●Monitor de VM desarrollado por la Univ. de Cambridge. ●Permite migración de Vms en caliente. ●Soporta paravirtualización con modificaciones sobre el SO. ●También permite virtualizar SO sin modificaciones. ●Con paravirtualzación se sufren mermas de rendimiento del orden del 2% (contra ordenes del 20% promedio que sufren otras soluciones).
  • 16. OpenVPN ● Soporta elegir entre varios esquemas criptográficos fuertes, usa las implementaciones de la biblioteca openssl ● Configuración relativamente sencilla (al menos comparándolo con IPSEC) ● Permite definición de túneles sitio a sitio y también que dispositivos móviles (notebooks, tablets, smartphones) entren a la red interna (roadwarriors) ● Flexible: modo ruteado, modo bridge, UDP, TCP, soporte de proxy http, número de puerto configurable, etc.
  • 18. OpenVPN Implementación de acceso de clientes (Road Warriors)
  • 19. DNSCache ● Resolución de DNS unificada hacia internet ● Provee eficiencia al guardar las consultas de DNS más frecuentes y responder desde su caché ● Mitiga posibles ataques al sistema DNS ● Implementa seguridad paranoica
  • 20. Consultas Juan Pablo Sarubbi pablo at sarubbi com ar Efraim Wainerman efraimw at gmail com