Escolar Documentos
Profissional Documentos
Cultura Documentos
POLITECNICA SALESIANA
ADMINISTRACION Y GESTION DE REDES
Rommel Paredes
Luis Ramn
Max Ulloa
COLECTORES Y
PRUEBAS
Los colectores y las sondas (pruebas) son sistemas auxiliares de almacenamiento de informacin,
es decir recopilan y almacenan todo tipo de datos de la red, los datos receptados se ponen a
disposicin de otras aplicaciones.
Los colectores se utilizan para recolectar y almacenar diferentes tipos de datos. Un ejemplo son
los colectores NetFlow que recogen datos que atraviesa un nodo.
Las sondas son similares a los colectores, pero son activas, en el sentido de que desencadenan
ciertas actividades en la red y recogen respuestas, por ejemplo llevando a cabo pruebas
peridicas.
NetFlow es un protocolo desarrollado por Cisco para recolectar informacin sobre trfico IP.
SONDAS
Network Probe
Fprobe
Softflowd probe
FlowMon probe
Network probe
Permite configurar para que notifique si ocurre algo fuera de lo normal y as mismo
intenta solucionar el problema antes de que se convierta en un problema serio.
Permite obtener al instante una visin general del rendimiento de la red que se est
supervisando y el nmero de hosts, conversaciones y protocolos vistos en la red.
Fprobe
Fprobe es una sonda NetFlow que escucha en una interfaz de red. El flujo se identifica mediante
el protocolo IP, IP de origen, puerto de origen, IP de destino, puerto de destino.
Por ejemplo:
Softflowd
Softflowd es una sonda que lee el trfico de red y recopila informacin sobre los flujos de
trfico activo. Un Flujo de trfico es la comunicacin entre 2 direcciones IP o
direccin/puerto.
Las estadsticas son resmenes del mnimo, mximo, y promedio del total de los bytes
trasmitidos por la red.
FlowMon Probe
La sonda FlowMon entrega el monitoreo basado en el flujo de todas las redes de hasta 100 Gbps.
La sonda proporciona estadsticas detalladas de NetFlow v5 / v9 sobre quin se comunica con
quin, cundo, por cunto tiempo, con qu frecuencia, con qu protocolos se transfiri o la
cantidad de datos. Estas estadsticas son necesarias para el monitoreo de red, seguridad y
solucin de problemas.
FlowMon Probe recolecta los datos para enviarlos a un colector, para que el usuario pueda
visualizar y analizar las estadsticas de la red.
Colectores
Scrutinizer
NetFlow Analyzer
Cflowd
Cisco NFC implementa una arquitectura escalable de mltiples niveles para la recoleccin, la
normalizacin, la correlacin y la agregacin de datos de los dispositivos habilitados para
NetFlow dispersos a travs de redes distribuidas geogrficamente. La arquitectura consta de dos
capas: Cisco NFC como el primer nivel y Multi-NFC (MNFC) como el nivel dos. Cisco MNFC aade
correlacin a nivel de red y resumen basado en el tiempo, proporcionando una vista central para
todas las implementaciones de Cisco NFC distribuidos en la red. Tpicamente, Cisco MNFC se
despliega en el punto de control administrativo de la red.
Cisco NFC es compatible con todos los formatos de NetFlow, soporta una gran seleccin de
esquemas de agregacin predefinidas, soporta interfaces estndar y abiertos y se integra
fcilmente con otras aplicaciones de anlisis.
Caractersticas
Agregacin flexible al esquema del constructor: Permite a los usuarios elegir la agregacin que mejor
resuelva el problema mediante la seleccin de claves y valores ms relevantes.
Captura SNMP: Soporta el uso de trampas SNMP para la integracin con aplicaciones de usuario final.
Supervisor de estado: Monitorea y proporciona visibilidad del estado de Cisco NFC mediante la
observacin de la utilizacin de recursos en el servidor y la aplicacin.
Trfico de la red
Scrutinizer
Hace de colector y adems procesa los datos mostrando grficas, reportando alarmas e incluso
realiza algn pequeo diagnstico. Su uso no est tan extendido como el colector de CISCO.
Beneficios:
Una resolucin ms rpida de los problemas que afectan a las operaciones empresariales.
NetFlow Analyzer
Cflowd
Instalacin y manuales
Instalacin y configuracin:
http://www.cisco.com/c/en/us/td/docs/net_mgmt/netflow_collection_engine/60/tier_one/installation/guide/install_1/preface.html
Scrutinizer
Descarga:
https://www.plixer.com/Products/download-options.html
Manual: https://www.plixer.com/manual/!
SSL!/WebHelp/index.html#welcome.html
NetFlow Analyzer
Descarga:
Manual:
https://www.manageengine.com/products/netflow/download.html?utm_expid=163547761.fKcDPL6qSz6gCM9108tqzQ.0&utm_referrer=https%3A%2F%2Fwww.google.com.ec%2F
https://www.manageengine.com/products/netflow/help/
Cflowd
Descarga:
http://www.caida.org/tools/measurement/cflowd/download/
Manual:
https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0073HTML/7750_SROS_Router_Configuration_Guide/Cflowd-CLI.pdf
NetWork Probe
Pgina de descarga:
http://www.objectplanet.com/probe/doc/
Fprobe
Instalacin:
http://www.3open.org/d/tips/install_fprobe_on_centos_5
Manual:
http://www.objectplanet.com/probe/summary.html
http://manpages.ubuntu.com/manpages/raring/man8/fprobe.8.html
Softflow
Instalacin:
http://www.telecom.otago.ac.nz/tele301/student_html/netflow-probe.html
Manual:
http://manpages.ubuntu.com/manpages/natty/man8/softflowd.8.html
Referencias
http://www.cisco.com/c/en/us/products/collateral/cloud-systemsmanagement/netflow-collection-engine/prod_bulletin0900aecd806226d3.html
https://www.plixer.com/Scrutinizer-Netflow-Sflow/scrutinizer-flow-analyzer.html
https://www.manageengine.com/products/netflow/netflow-traffic-analysis.html
http://www.caida.org/tools/measurement/cflowd/
http://www.objectplanet.com/probe/
http://linux.softpedia.com/get/System/Networking/fprobe-14355.shtml
http://www.mindrot.org/projects/softflowd/
https://www.invea.com/en/products-and-services/flowmon/flowmon-probes
SISTEMAS DE DETECCION
DE INTRUSOS
IDS
SNORT
Una ventaja de SNORT es que incorpora un sistema bastante sencillo para escribir nuestras reglas, y de este
modo se puede adaptarlo a nuestros requerimientos reescribiendo las reglas para los incidentes que deseamos
monitorizar.
Tiene una fcil configuracin y para instalarlo se debe descargar el programa de su pagina web. Tambin es
importante disponer de las libreras libcap, una interfaz para el tratamiento de paquetes de red desde el usuario
y tambin libnet, librera para la construccin y manejo de paquetes de red.
Link de descarga: https://www.snort.org/downloads
Video de instalacin: https://www.youtube.com/watch?v=1-tTNcMLznI
Tripwire
Es un programa para asegurar la integracin de los archivos y directorios de los sistemas crticos de un ordenador.
Tripwire detecta cambios realizados, mediante un proceso automtico que se ejecuta en intervalos regulares e informa
cambios al administrador mediante un correo electrnico.
No solo detecta la integridad de archivos sino minimiza el impacto de una intrusin en el sistema, ya que al informar los
archivos alterados, permite conocer que archivos deben ser restaurados.
Funciona generando una base de datos inicial al momento de ser instalado, que contiene informacin sobre los archivos
y directorios. Y genera peridicamente una nueva base de datos con el estado actual y de esta forma se comparan para
informar cualquier modificacin, adicin o eliminacin.
Link de descargar: http://sourceforge.net/projects/tripwire/
Manual de instalacin: http://www.angelcarrasco.com/tag/tripwire/
Herramientas Comerciales
ISS Real Secure Site Protector
Es un sistema de proteccin global a las empresas y proporciona mxima seguridad en redes grandes.
El objetivo de ISS es conseguir el mximo nivel de proteccin de los activos digitales de cualquier
organizacin. Para ello ha desarrollado esta herramienta, una consola que permite gestionar desde un solo punto
el nivel de proteccin de una empresa.
Incluye la tecnologa Fusion, que permite relacionar en tiempo real entre Real Secure, Internet Scanner, y
Database Scanner, para distinguir entre los ataques realmente peligrosos y los que no lo son.
Link de informacin:
http://www-03.ibm.com/security/xforce/resources.html#all
Instalacin rpida
Cisco NetRanger
NetRanger es un sistema de deteccin de intrusin que puede ser
conectado a redes TCP / IP de muchas maneras. Detecta y responde a la
actividad no autorizada en tiempo real.
La actividad no autorizada incluye intentos de eludir un firewall,
enrutador, y las polticas de seguridad de red existentes, as como el uso
indebido de los servicios autorizados.
NetRanger es una solucin para toda la empresa que puede controlar un
gran nmero de redes a travs de una gestin centralizada.
Caracteristicas:
Link de Informacin:
http://
www.cisco.com/application/pdf/en/us/guest/products/ps2113/c1626/ccmigration_09186a008
00ee98e.pdf
Sistemas de Anlisis de
Rendimiento
Diagnstico de fallas,
Gerencia,
Clientes
Alcance
Mtricas
Rendimiento de red
a.
nominal y efectiva
b.
c.
d.
Rendimiento de sistemas
e.
Disponibilidad
f.
g.
Rendimiento de servicios
a.
Disponibilidad
b.
Relativas al trfico:
Errores
Paquetes descartados
electromagnticas
optica
Lineas
de cobre
Memoria, CPU,otros
Control de flujo
Enrutamiento
Planificacin futura:
a.
b.
c.
Resolucin de problemas:
a.
CACTI
Netflow analyzer
Direccin IP de destino.
Protocolo IP.
Tipo de servicio IP
Clearsight analyzer
Informe personalizable.
SNMP
Anlisis de paquetes
Zyrion Traverse
Referencias
Cacti
http://es.wikipedia.org/wiki/Cacti
Manual de Cacti
https://www.youtube.com/watch?v=zQmE4IwNVvo
download cacti
http://www.cacti.net/download_cacti.php
http://www.cacti.net/download_cacti.php
https://www.youtube.com/watch?v=e54p8NqvZUQ
netflow analyzer
http://es.wikipedia.org/wiki/Netflow
http://www.networkmanagementsoftware.com/
clearsight analyzer
http://es.flukenetworks.com/enterprise-network/network-monitoring/ClearSight-Analyzer
https://www.youtube.com/watch?v=CRVu9NZT2Ek
https://www.youtube.com/watch?v=CRVu9NZT2Ek
http://es.flukenetworks.com/enterprise-network/network-monitoring/ClearSight-Analyzer
http://en.wikipedia.org/wiki/Paessler_Router_Traffic_Grapher
https://www.youtube.com/watch?v=jedNQCtma2Y&list=PLVRajpWUvpnP8wEMSb2I1m9jPSMBZsSBh
http://www.paessler.com/prtg
Zyrion Traverse
http://en.wikipedia.org/wiki/Zyrion_Traverse
https://www.youtube.com/watch?v=ktKU3gThU8c
http://www.kaseya.com/solutions/traverse
GRACIAS