ADMINISTRACION DE REDES

I

HERRAMIENTAS ADMINISTRATIVAS BAJO

LINUXIntegrantes: Eduardo, Genes Elisa, Herrmann Carla, Rodriguez Valeria, Sandobal Yanina, Vallejos

* HERRAMIENTAS:

CHEOPS

- Es una herramienta gráfica que puede que puede identificar de una computadora de la red:- Dirección IP.- Nombre de DNS.- El sistema operativo que está corriendo. - PortScan: puertos abiertos, qué servicios están corriendo, - Posibilita monitorear las capacidades de servidores y sus servicios. Esto permite ser notificado cuando el servidor o el servicio está caído.- Si se administran varios dominios, permite monitorearlos.

*HERRAMIENTAS:

BIG BROTHER- Disponible para las siguientes plataformas:Unix,

Linux,Windows, Windows NT, VMS, Netware, Mac OS/9- Chequea la disponibilidad de ftp, http, smtp, pop3,

dns,telnet, imap, nntp, and ssh servers.- Los clientes pueden monitorear espacio en disco, uso

de CPU y procesos que se están corriendo.- Fáciles de redefinir niveles de advertencias y

alarmas.bb image.

ETHEREAL- Es un analizador de trafico de red, o "sniffer"- Utiliza GTK+ y libpcap- Facil uso y muy buena representacion de los datos.- Ethernet,token-ring,FDDI,PPP,X.25,ATM. - Protocolos (muchos): de AARP a ZEBRA. - Permite salvar a disco todo o por trozos.

* HERRAMIENTAS:

MRTG(Multi Router Traffic GrapheR)- Avanzada utilidad gráfica.- Produce unas vistosas págimas HTML con gráficos GIF

sobre el tráfico entrante y saliente.- Implemantación de SNMP escrita completamente en

Perl.- Basado en Perl y C, pudiendo trabajar bajo Windows

NT y Unix.- Produce gran cantidad de información. 4 Niveles de

detalles:tráfico en las últimas 24 horas, la última semana, el último mes y un gráfico anual.

NESSUS- Auditor de seguridad de redes remotas. - Posibilita las pruebas de módulos de seguridad.- Se divide en dos partes: el servidor (se encarga de

escaner), y el cliente (interactuar con el usuario).- La mejor utilidad de auditoria disponible libre.

* HERRAMIENTAS: Scotty

- Paquete basado en TCL que permite crear programas específicos a las necesidades de la red propia.

- Emplea un API de alto nivel de cadenas de caracteres.- Incluye 2 componentes:

- La extensión de TNM para en TCL.- El editor de redes Tkined.

* HERRAMIENTAS:

Extensión TNM para TCL- Permite acceder a la información de administración de redes.- Provee acceso a varios protocolos de red TCP/IP.- Soporta los siguientes protocolos:

- SNMP(SNMPv1, SNMPv2, SNMPv2u incluyendo acceso a la definición de la MIB).

- Enviar peticiones ICMP.- Consultar al DNS - HTTP- Usar servicios TCP/UDP

Tkined- Provee un framework para una plataforma de redes

extensibles.- Interfaz gráfica de usuario.- Mantenimiento de los mapas de la red: Tkined o

herramientas automáticas.(podría ir el news que te mando a parte)- Para graficar la red: IP-Discover o manualmente

AGENTE DE LINUX UCD-SNMP.

- Programa que corre en los nodos administrados o monitoreados por un programa administrador de una red.

-Provee la imterfaz para todos los items de configuracion almacenados en la MIB.

CARACTERISTICAS

- Extender la MIB.

- Soporta diferente versiones de SNMP.

- Herramientas para consultar y modificar información en los agentes SNMP.

- Herramientas para generar y manejar señales de tipo trap de SNMP.

- Una versión del comando netstat de UNIX

- Contiene la MIB II completa (Estadísticas generales de red).

- Opera en el puerto 161.

EXTENSIBILIDAD DE LA MIB.

- Mayor funcionalidad adicionando nuevos modulos.- Se desarrolla un modulo en codigo C dentro del agente.- Tipo :

-modulo de mib -modulo de unidad -modulo de grupo

- Archivos necesarios - Definicion de la Mib.- Cabecera en C. - Implementacion en C.

- Funcionalidades:- Control de procesos.(Servidor de correo).- Control de disco.- Control de carga.

VERSIONES DE SNMP SOPORTADAS.

*SNMPv1.

*Community-based SNMPv2 (denominada SNMPv2c).

*SNMPv3

COMANDOS.

- SNMPGET: Consultar un valor en la MIB del agente .

- SNMPWALK :Consultar todo el contenido de un subarbol.

- SNMPSET: Modificar el valor de los objetos del agente al

enviar el mensaje SET_REQUEST.

- SNMPGETNEXT:Consultar el valor del siguiente objeto de la MIB

con respecto al que se indica en la línea de comandos.

SNMPNETSTAT: Devuelve los sockets abiertos en el sistema remoto.

TRAPS

- Mensaje SNMP que se envía de una aplicación cliente a la aplicación servidor.

- El propósito es la notificación de que ha ocurrido algun evento anormal en el funcionamiento del cliente.

SERVICIO SNMPTRAPD

- Muestra, envía y recibe notificaciones.- Traps para situaciones específicas. (Disco llega a un tamaño, número de accesos

concurrentes, etc.).

ARCHIVO DE CONFIGURACION

- Snmpd.conf

- /etc/snmp/snmpd.conf

- Permite configurar

-Control de acceso a los procesos-Traps-Directorio donde se encuentra la mib.

VACM (MODELO DE CONTROL DE ACCESO BASADO EN VISTA)

- El Subsistema de Control de Acceso en SNMP chequea tipos de acceso de un objeto.

- El control de acceso ocurre cuando:- Una entidad consulta o modifica un objeto.- Un mensaje de notificacion es generado.

NESSUS

* El proyecto Nessus apunta a proveer a la comunidad de Internet un escáner de seguridad remoto fácil de usar, actualizado, poderoso y gratis.

* Un escáner de seguridad es un software que audita remotamente una red dada y determina si es vulnerable.

CARACTERISTICAS

- Arquitectura plug-in. Cada test de seguridad se escribe como un plug-in externo. - NASL. (Nessus attack Scripting Lenguaje) .

- Base de datos de vulnerabilidad actualizada. Actualizacones diarias (FTP)

- Arquitectura cliente-servidor: un servidor, que realiza el ataque, y un cliente que es la interfaz con el usuario.

- Se puede escanear una cantidad ilimitada de host al mismo tiempo.

CARACTERISTICAS

- Reconocimiento inteligente de servicio. No cree que el host objetivo respetará los números de puertos asignados por la IANA.

- Servicios Múltiples.

- Cooperación de tests. Los test de seguridad ejecutados por Nessus cooperan entre sí de forma tal de que no se haga nada inútil.

- Reportes completos.

CARACTERISTICAS

- Reportes exportables. El cliente puede exportar los reportes de Nessus como texto ASCII, LaTeX, HTML

- Soporte SSL completo. Testea servicios con seguridad SSL como https, smtps etc.

- Plugins inteligentes. (opcional) Nessus determinaría que plugin debería o no debería ser activado contra el host remoto. (opción llamada "optimizaciones")

CARACTERISTICAS

- No destructivo. (optional). Si no e quiere correr el riesgo de bajar servicios en la red, se debe habilitar la opción de Nessus "control seguro"

- Desarrolladores independientes.