If you can't read please download the document
Upload
miltonvf
View
44.225
Download
2
Embed Size (px)
DESCRIPTION
Ponencia hecha por motivos del flisol 2008 donde se muestra como el software libre puede apoyar a la administracion de redes y seguridad
Citation preview
2. Software Libre que es? ``*La libertad de usar el programa, con cualquier propsito(libertad 0). * La libertad de estudiar cmo funciona el programa, y adaptarloa tus necesidades(libertad 1). * La libertad de distribuir copias, con lo que puedesayudar a tu vecino(libertad 2). * La libertad de mejorar el programa y hacer pblicas las mejoras a los dems, de modo que toda la comunidad se beneficie. (libertad 3). 3. 4. 5. Redes ? Una red de computadoras (tambin llamada red de ordenadores ored informtica) es un conjunto de computadoras y/o dispositivosconectados por enlaces de un medio fsico (medios guiados) inalmbricos (medios no guiados) y que comparten informacin(archivos), recursos (CD-ROM, impresoras, etc.) y servicios (e-mail, chat, juegos), etc. 6. En que consiste Administracin de redes?
7.
8.
9. Portada de webmin 10. Modulos de usuarios webmin 11. Openldap OpenLDAP es una implementacin del protocolo LightweightDirectory Access Protocol (LDAP) basada en el concepto desoftware libre desarrollada por el proyecto OpenLDAP. Estliberada bajo su propia licencia OpenLDAP Public License.LDAP es un protocolo de comunicacin independiente de laplataforma. Muchas distribuciones GNU/Linux incluyen el s oftware OpenLDAP para el soporte LDAP. Este software tambin corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,Microsoft Windows (2000, XP), y z/OS. 12. Usos del openldap * Directorio * Autenticacion * Perfiles de usuarios * Servidores de certificados pblicos y llaves de seguridad. http://www.openldap.org/ 13.
14.
15. Portada de OCDinventory 16. Otra ocs 17. Otra ocs 18.
19. 20. 21. GLPI (Gestionnaire libre de parc informatique)es un administrador de recursos de informacin con una interfaz para su administracin. Es utilizada para establecer bases de datos con un inventario de la empresa (Pcs, impresoras, escaners, software, etc). GLPI dispone de funciones que facilitan el trabajo de los administradores as como un sistemade seguimiento de trabajo con mail de notificacin, ademas de poder establecer la topologade la red. GLPI esta disponible en los sistemas windows y Linux. Es necesario disponer de un servidorApache instalado con soporte para PHP. Tambien es necesario MySQL con soporte PHP. http://glpi-project.org/ 22. 23. 24. 25. 26.
27. En el tema de usar netamente herramientas de software libre no se tiene todava alguna que te ayude a distribuir automaticamente para varios SO el software necesario pero para lo comun que es Windows y Linux podemos usar lo siguiente : Servidores FTP bajo linux cliente FTP (windows o Linux) ejemplo proftpd,servidor ftp filezilla , como cliente ftp 28. ProFTPDdebe ser uno de los mejores servidores ftp que existen para Linux(tambin se lo puede utilizar en otros sistemas operativos). Es seguro,sumamente flexible, modular y fcil de configurar. su cdigo es libre(esta licenciado bajoGPL ).www.proftpd.org Filezilla Client Ftp : Un programa GNU, para transferir ficheros por FTP con cualidadesprofesionales y gratuidad total. Licencia GPLhttp://filezilla.sourceforge.net 29. 30. SAMBA Samba es una implementacin libre del protocolo de archivoscompartidos de Microsoft Windows (antiguamente llamado SMB,renombrado recientemente a CIFS) para sistemas de tipo UNIX.De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes deWindows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominioe incluso como un dominio Active Directory para redes basadas enWindows; aparte de ser capaz de servir colas de impresin, directorioscompartidos y autenticar con su propio archivo de usuarios. www.samba.org 31. 32. Monitoreo de la actividad de red y seguridad El monitoreo de la red es indispensable para poder detectar todo tipo de errores y eventos que puedan influir en la perfonmance de la misma para esto se tienen muchas herramientas que pueden analizar los diferentes niveles de las capas de red ejemplo Ethereal o Wireshark, ntop, nmap ,Cacti, nagios, mrtg, snort, nessus 33.
34.
35. 36.
37. 38. 39. 40.
41. Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-20 15:57 PET Interesting ports on 10.0.1.100: (The 1648 ports scanned but not shown below are in state: closed) PORTSTATE SERVICE 23/tcpopentelnet 53/tcpopendomain 80/tcpopenhttp 137/tcpopennetbios-ns 139/tcpopennetbios-ssn 143/tcpopenimap 389/tcpopenldap 448/tcpopenddm-ssl 449/tcpopenas-servermap 1352/tcp openlotusnotes 5555/tcp openfreeciv 8080/tcp openhttp-proxy MAC Address: 42:00:3C:00:7E:A5 (Unknown) Nmap finished: 1 IP address (1 host up) scanned in 0.658 seconds 42.
43. 44. 45. 46.
47. Laboratorio de Taide : http://www.iac.es/weather/otdata/ 48. 49.
50. 51.
52. 53. 54. 55. Cacti.Es una completa solucin para el monitoreo de redes.Utiliza RRDTool para almacenar la informacin de los dispositivosfuncionalidades de graficacin.Proporciona un esquema rpido de obtencin de datos remotos, mltiples mtodos de obtencin de datos (snmp, scripts),Todo ello en una sola consola de administracin, fcil de configurar.Mas info : http://www.cacti.net/ 56. 57. 58.
59. Control de Acceso web y Proteccion contra Virus La proteccion antivirus, gusanos y otros paquetes es una tarea contidiana pero que se resume en bloquear y/o controlas los puntos mas comunes de entrada * correo electronico * Navegacion web * software de intercambio masivo de archivos p2p * medios extraibles El software libre proporciona herramientas que usadas en conjunto se puede disminuir los ataques de estos archivos maliciosos entre las herramientas tenemos : * Clamwin+ winpooch : Cliente antivirus para windows * Squid+Squidguard+sarg : Control de acceso a Interner * MailScanner+Sendmail + Clamav :Control de virus en atachados * Spyboot : Cliente antiSpayware 60.
61. 62.
63. 64. 65. Squid y Squidguard Squides un proxy bajo licencia GPL, creado para entornos unix. SquidGuardes un plugin de squid para filtro, redireccionamiento y control de acceso. El plugin es lanzado al iniciar el squid y permite controlar el acceso a URL definidos tanto por listas negras (Blacklist) como definidas por el usuario Se puede definir horarios de salida a web asi como personalizar los mensajes de reemplazo de navegacion Permite agrupar Ips de acuerdo a secciones y cada seccion asignarle un alista ocombinacion de listas 66. 67. 68. 69. 70.
71. 72. 73. 74. antiphishing 75. http://72.52.143.155/~profit/.../www.citibank.com.pe/index.html Pagina Falsa https://www.latam.citibank.com/PEGCB/JPS/portal/Index.do Pagina verdadera 76. Spyboot *puede detectar y eliminar software espa de diferente tipo en su ordenador * no es software Libre * es gratuito con restriciones* Pero es util y en combinacion con el clamwin puede proteger una pc con windows de todo tipo de ataque * mas info en :http://www.safer-networking.org/es/home/index.html 77. 78. 2 mas interesante s1.- nbtscan Es un escaneador de segmentos de red que busca tambien el nombre netbios de las PCS pertenecientes al rango, esta herramienta en free http://www.unixwiz.net/tools/nbtscan.html 2.- ultraVnc Herramienta que te permite hacer control remoto de una Pc windows o linux en el cual podemos dar soporte a distancia. Existen muchas variantes forwindows y linux http://ultravnc.sourceforge.net/ 79. 80. 81. Live CD recoverycon linux Son distribuciones de linux que tienen autoarranque boot y sufuncionalidad entre otras es la de limpiar las particiones de Virus ,backups y otras funciones de mantenimiento Trinity Rescue: distro autoboot que viene con varios motores debusqueda antivirus : clamav, avg, bitdefender, f-prot. http://trinityhome.org http://www.darknet.org.uk/2006/03/ 10-best-security-live-cd-distros-pen-test-forensics-recovery/ 82. 83. 84. 85. 86. 87.
88. Gracias........................