Beruflich Dokumente
Kultur Dokumente
Los ltimos tres siglos han estado dominados por una sola tecnologa, empezando por:
El primer indicio de redes de comunicacin fue de tecnologa telefnica y telegrfica. En 1940 se transmitieron datos desde la Universidad de Darmouth, en New Hampshire a Nueva York.
A finales de la dcada de 1960 y en la posterior dcada fueron creadas las minicomputadoras, ejemplificando el popular Apple I en 1976 introducido por la compaa Apple como uno de los primeros ordenadores personales. Luego en 1981, IBM introduce la primera PC las cuales en el transcurso de esa dcada comenzaron a utilizar mdems
Seguridad Informatica
Disciplina que se relaciona a diversas tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la infraestructura computacional y los elementos que la conforman.
Seguridad Informtica
La Infraestructura
La Informacin
Los usuarios
Las Amenazas
Usuarios: Causa del mayor problema ligado a la seguridad de un sistema informtico (porque no le importa, no se da cuenta o a propsito).
Virus: Programas destinados a perjudicar o a hacer un uso ilcito de los recursos del sistema.
Intrusos: Persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido. (cracker, defacer, script kiddie o Script boy, viruxer, etc.)
Las Amenazas
Siniestros: Una mala manipulacin o una malintencin derivan a la prdida del material o de los archivos.
Equipo de Tecnologa: Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informtica.
Amenazas internas: Los usuarios conocen la red y saben cmo es su funcionamiento. Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo. Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.
Amenazas externas: Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.
Virus: Virus Residentes Virus de Accin Directa Virus de Sobreescritura Virus de Arranque
Monitoreo de Red
Ellil Delgado
Monitoreo de Red
Concepto: uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrnico, pagina web u otras alarmas Motivo: estudio de los problemas de seguridad El anlisis y Monitoreo de red: carcter pro-activo para evitar problemas.
Ellil Delgado
Monitoreo de Red
Enfoque del monitoreo
Monitoreo activo: se realiza inyectando paquetes de prueba en la red, o enviando paquetes a determinadas aplicaciones midiendo sus tiempos de respuesta
Monitoreo pasivo:se basa en la obtencin de datos a partir de recolectar y analizar el trfico que circula por la red
Ellil Delgado
Monitoreo de Red
Que monitorear
Utilizacin de ancho de banda Consumo de CPU Consumo de memoria Estado Fsico de las conexiones Tipo de trfico Alarmas Servicios (Web, correo, base de datos)
Mantener un registro estadstico del trafico que circula por los enlaces
Mantener un registro estadstico del trafico que circula por los enlaces
PROTOCOLO DE RED
Para la Administracin de Red existen tres modelos fundamentales:
1. Administracin de Red OSI: Definido por ISO, con el objeto de lograr la administracin de los recursos segn modelo de referencia OSI.
Administracin de la contabilidad: Proporciona informacin sobre costos y los usos contables.
Administracin de fallos: Detecta, asla y corrige los fallos, incluyendo el mantenimiento de un registro y un diagnstico de los errores
Administracin del desempeo (prestaciones) :Mantiene una eficiencia y un desempeo mximos, incluyendo la recopilacin de estadsticas y el mantenimiento de registros
PROTOCOLO DE RED
Para la Administracin de Red existen tres modelos fundamentales: 2. Administracin Internet: Definidao por la Fuerza de Tareas de Ingeniera de Internet IETF /Internet Enginnering Task Force) y la LAB (Internet Activisties Board), para administrar segn la arquitectura de red TCP/IP (Protocolo de Control de Transporte /Protocolo de Internet, Transport Control Protocolo/ Internet Protocol). 3. Arquitectura TMN (Telecomunications Management Netword): Definida por la ITU-T (Unin Internacional de Telecomunicaciones). Ms que un modelo de red, define una estructura de red basada en los modelos anteriores.
Los modelos OSI e Internet se refieren a redes de hosts, mientras que el modelo TMN es de utilidad para los grandes operadores de redes de Telecomunicaciones
PROTOCOLO SNMP
Administracin Internet
SNMP es un protocolo de nivel de aplicacin del modelo de protocolo TPC/IP diseado para el intercambio de informacin y consulta de los diferentes elementos que forma una red, (routers, switches, hubs, hosts, modems, impresoras, etc).
SNMP
Incluye los siguientes elementos:
Estacin de Gestin (Manager). Agente Administrador (Agente). Base de Informacin de Administrada (MIB). Protocolo de Administracin de Redes
SNMP
Comandos Bsicos que se ejecutan
?
RED INTERNA
RED INTERNA
Obtencin de informacin
ESTACIN ADMINISTRADORA NODO ADMINISTRADO MIB
UDP 161
UDP 161
AGENTE
Consulta/Solicitud de variable:
?
GET REQUEST GET NEXT REQUEST GET NEXT BULK (SNMP v.2)
Respuesta a solicitud:
GET RESPONSE
Modificacin de informacin
ESTACIN ADMINISTRADORA NODO ADMINISTRADO MIB
UDP 161
UDP 161
AGENTE
Generacin de interrupciones
ESTACIN ADMINISTRADORA NODO ADMINISTRADO MIB
UDP 162
AGENTE
OTROS PROTOCOLOS
RMON
Las sondas RMON recopilan informacin y tiene la misma funcin que un agente SNMP, transmitiendo la informacin peridicamente. Adems, pueden procesar la informacin a enviar a la estacin de administrador.
La RMON est localizada en cada segmento de red y pueden introducirse en un host, en un switch, en un router o en un dispositivo especfico para ello. Adems, permite aadir redundancia a la administracin de la red, ya que RMON permite volcar los datos a varias consolas de administracin.
OSI
Servicios Comunes de Informacin sobre la Administracin (Common Management Information Services, CMIS) Protocolo Comn de Informacin sobre la Administracin (Common Management Information Protocol, CMIP)
Es una aplicacin open source que permite monitorizar nuestros servidores va web.
Software de cdigo abierto. Grficos grandes y mapas de la red. Recoleccin de los datos. Agentes para todas las plataformas.
Sus principales funciones son dejar a la vista la configuracin de red, la supervisin de la actividad de red
Vigilancia de Red.
De inventario y cambio. Disponibilidad de Vigilancia. Monitoreo del rendimiento. Gestin de bases de datos de configuracin (CMDB).
Es un sistema de monitorizacin de equipos y de servicios de red, escrito en C y publicado bajo la GNU General Public License.
Conservar y almacenar datos de la red para manejar reportes y tendencias.
Monitorizacin de servicios de red. Chequeo de servicios paralizados. Monitorizacin remota, a travs de tneles SSL cifrados o SSH. Monitorizacin de los recursos de un host.
Interfaz web opcional, para observar el estado de la red actual, notificaciones, historial de problemas, archivos de registros, etc.
Usa una nica infraestructura liviana y escalable para monitorizar y gestionar todos los elementos de su entorno local y remoto o ubicaciones internas. Provee de observacin automtica de la informacin de monitorizacin de todos los entornos virtualizados y de la nube. Implementaciones aceleradas y ms rpido retorno de la inversin.
Base de datos de alarmas para la resolucin de problemas. Base de datos de gestin de rendimiento. Usa una nica infraestructura liviana y escalable.
Control de las alarmas e interrupciones de inicio para evitar avalanchas de alarmas. Monitorice con facilidad entornos locales o remotos.
AXIE NT Es el sistema inalmbrico de primera, que no slo detecta la interferencia, pero se puede hacer algo al respecto por el cambio automtico de frecuencias.
La base del sistema de Axient es un conjunto de herramientas relacionadas entre s de gestin del espectro.
ST-HOTSPOT
Es un servidor de control de acceso (HotSpot) para clientes WiFi o cableados. Mediante ST-HotSpot usted puede controlar el tiempo de conexin de sus clientes.
Es un completo gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Protecciones contra ataques de nivel de red y nivel de aplicacin y firewall multicapa.
Un sistema altamente fiable y seguro para la publicacin por parte de usuarios remotos y un sistema avanzado para VPN.
ISP redundancy
NOMBRE
GRAFICA
SNMP
SYSLOG
METODO MONITORIZ DE APLICACIO ACION ALERTAS ALMACENA LICENCIA N WEB DISTRIBUID JE DE A DATOS
ZABBIX
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SQL
GPL
ZENOSS
SI
NO
SI
SI
SI
SI
SI
SI
SI
SI
RRDtool y MySQL
GPL
SI SI SI
SI SI SI
SI SI SI
SI SI SI
SI SI SI
SI SI SI
SI SI SI
SI SI SI
SI SI SI
SI SI SI