TRABAJO ADMINISTRACION WEB DHCP Y FICHEROS LOG

PRESENTADO POR: MILKEN JAVIER ARIAS CHALA ERNESTO GAMEZ CANO

PRESENTADO A: PEDRO SARQUES

CORPORACION TECNOLOGICA INDUSTRIAL COLOMBIANA FACULTAD DE INGENIERIA DE SISTEMAS ADMINISTRACION WEB BOGOTA D.C. MAYO 2012

INTRODUCCION En el siguiente trabajo observaremos el funcionamiento y desempeo del protocolo Dynamic Host Configuration Protocol (DHCP) que es un servicio que permite a los ordenadores asignar automticamente determinados parmetros de configuracin de red. Los ordenadores cliente configurados a travs de DHCP no tienen control sobre los parmetros que reciben del servidor, resultado en un proceso de instalacin transparente. Por otro lado explicaremos el procedimiento de funcionamiento de un fichero log; por el que un sistema operativo o aplicacin graba eventos mientras ocurren y los guarda para un examen posterior. Tambien lo veremos como un componente esencial de cualquier sistema operativo, al cual se le debe prestar mucha atencin por su funcin en cuanto a seguridad que nos permite mantener un registro de las acciones dainas de un atacante, las cuales son la evidencia de que nos han atacado

OBJETIVOS Comprender la funcionalidad de los ficheros log y el sistema DHCP en un sistema en red Aplicar los conocimientos en experiencias reales que identifiquen efectos de seguridad de logs en el sistema para bloquear y prevenir ataques al sistema Comprender las herramientas que nos brindan tanto los ficheros logs como el protocolo DHCP Conocer parmetros y funciones especificas de los logs y del protocolo DHCP implementado en una red.

DHCP (Dynamic Host Configuration Protocol) Protocolo de configuracin dinmica de host, es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

ASIGNACION DE DIRECCIONES IP Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

*

Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.

*

Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado.

*

Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red. FUNCIONAMIENTO DEL PROTOCOLO DHCP

*

DHCP Discovery

DHCP Discovery es una solicitud DHCP realizada por un cliente de este protocolo para que el servidor DHCP de dicha red de computadoras le asigne una Direccin IP y otros Parmetros DHCP como la mscara de red o el nombre DNS.1 * DHCP Offer.

DHCP Offer es el paquete de respuesta del Servidor DHCP a un cliente DHCP ante su peticin de la asignacin de los Parmetros DHCP. Para ello involucra su direccin MAC (Media Access Control). * DHCP Request

El cliente selecciona la configuracin de los paquetes recibidos de DHCP Offer. Una vez ms, el cliente solicita una direccin IP especfica que indic el servidor

*

DHCP Acknowledge

Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de configuracin. Esta fase implica el reconocimiento DHCPACK el envo de un paquete al cliente. Este paquete incluye el arrendamiento de duracin y cualquier otra informacin de configuracin que el cliente pueda tener solicitada. En este punto, la configuracin TCP / IP proceso se ha completado. El servidor reconoce la solicitud y la enva acuse de recibo al cliente. El sistema en su conjunto espera que el cliente para configurar su interfaz de red con las opciones suministradas. El servidor DHCP responde a la DHCPREQUEST con un DHCPACK, completando as el ciclo de iniciacin. La direccin origen es la direccin IP del servidor de DHCP y la direccin de destino es todava 255.255.255.255. El campo YIADDR contiene la direccin del cliente, y los campos CHADDR y DHCP: Client Identifier campos son la direccin fsica de la tarjeta de red en el cliente. La seccin de opciones del DHCP identifica el paquete como un ACK. FICHEROS LOG Un log es un registro de actividad de un sistema, y que se guarda en un fichero de texto sobre el cual podemos ver las acciones que se han realizado sobre nuestro sobre el sistema. Los logs son tiles en muchos casos , como por ejemplo para los desarrolladores web que sin los logs estaran un poco ciegos con lo que sucede en sus mquinas, y de donde pueden analizar la informacin para saber el trfico de su web. Pero el caso que nos interesa a nosotros es el referente a descubrir posibles ataques a nuestros sistemas a travs de los log, ya que nos permiten detectar informacin sobre posibles problemas o en casos de que se haya producido una incidencia de seguridad.

Uno de los sistemas de registro ms simples pero potente es el de los sistemas Unix, los programas en la mayora de los casos bsicamente permiten dos opciones cuando van a generar un fichero de registro:*

Ficheros de registro generados por el proceso -> Algunos programas manejan sus propios registros, esto significa que estos ficheros de registro van a contener nicamente informacin procedente de esa fuente. Normalmente, los ficheros de registro se determinarn con algn argumento en la lnea de comando o en algn fichero de configuracin o en el propio cdigo del programa.

Otro de los ejemplos ms conocidos es el de l servidor web Apache, que tiene un fichero de log con las Url servidas(llamado access_log), y otro fichero de log que contiene los errores(llamado error_log), donde aparecen los problemas que hayan podido presentarse, como pginas no existentes, respuestas CGI no vidas,etc*

Mensajes Syslog -> Es la tcnica ms utilizada por los programas para registrar la informacin de lo que sucede en el sistema, es un programa cuyo nica funcin es ofrecer un mtodo comn para que programas muy diferentes puedan registrar informacin.

IMPLEMENTACION DE LOS LOG Otro de los aspectos importantes de los ficheros de registro es revisarlos peridicamente para detectar posibles mensajes de advertencia. Los mensajes de advertencia pueden desvelarnos intentos de conexiones fallidas u otros problemas que no tengan nada que ver con la seguridad, lo que hay que tener claro es que el nico propsito de los ficheros de registro es la de ayudar a los administradores de sistemas, por lo que ignorarlos no es muy buena idea. * Pero todo el mundo sabe que leer estos ficheros todos los das es aburrido, puesto que habr un montn de informacin en ellos que no tendr ninguna importancia y que habr que ignorar, el ello esta en que los administradores no suelen leer los ficheros de registro ellos mismo, sino que confan en herramientas que analicen los ficheros de log y que slo les muestre la informacin significativa, principalmente existen dos mtodos para ejecutar los programas de anlisis de registro: * Realizar comprobaciones peridicas, de modo la herramienta se ejecute a la hora que queramos mediante un cron. La ventaja de este mtodo es que slo se ejecuta una vez y durante un periodo corto de tiempo, con lo que no nicamente consumir recursos en ese intervalo de tiempo. Y la desventaja es que tendremos que buscarnos alguna manera de que el programa slo mire los registros a partir desde la ltima vez que hizo el anlisis, ya que podramos estar revisando continuamente los mismos ficheros. * Realizar comprobaciones constantes mediante un demonio, algunos programas estarn leyendo continuamente los ficheros de log, examinando las entradas segn se van aadiendo, aunque este mtodo consume ms recursos que el anterior, es la forma ms rpida de tener noticias de los mensajes de advertencias.

UTILIZACION DE LOS LOG Una de las cosas que nunca hay que hacer es ejecutar los programas de anlisis como root, sino que es mejor crear un grupo que por ejemplo se llame log y que ejecutes chgrp sobre tus ficheros de log. Las razones por las que un programa de anlisis no debera ejecutarse como root son: * Hay que ser muy selectivo a la hora de decidir que programas se ejecutan como root, y utilizar el usuario root como ltimo recurso. * Algunos de los programas que analizan registro pueden ejecutar programas externos, y no es muy recomendable ejecutar todos ellos como root. * Podra existir alguna vulnerabilidad en el programa de anlisis, con lo que no es muy recomendable que la cuenta de root se vea afectada, siempre es preferible que sea la cuenta de un usuario normal.

BIBLIOGRAFIA

Articulo de lectura medio ambiente En busca del Dorado

Articulo de lectura medio ambiente Poderes supranacionales

Articulo de lectura medio ambiente Repensando la Comunidad basada en Conservacion Nature Resources Institute Febrero 25 de 2003

Medio ambiente Editor. 2008 Gobernabilidad, instituciones y medio ambiente en Colombia. (Agosto 2008)

Articulo Medir la sostenibilidad: Indicadores econmicos, ecolgicos y sociables Autonoma

Eduardo Uribe y Julio Carrisoza, Instrumentos Economicos para la Gestion Ambientalen Colombia, CEREC, 2002

http://www.fisica.uh.cu/bibvirtual/vida%20y %20tierra/contaminacionambiental/index.html