19 de mayo de 2006

Recursos freeware para la tarea de administración de red


En esta sección recogeremos referencias a herramientas freeware que pueden ser útiles o necesarias para el desarrollo de las actividades de monitoreo y gestión habituales en el área de administración de redes.
  1. Clientes SSH.
    Una recomendación de seguridad de suma importancia es, al momento de hacer administración in band, no utilizar telnes sino ssh para minimizar riesgos.
    El problema es contar con clientes ssh para poder trabajar.
    En este punto, un cliente ssh ampliamente recomendado y utilizado es el Putty (
    http://www.putty.nl/). Es un cliente telnet y ssh para plataformas Windows y Unix desarrollado por Simon Tatham. Soporta ssh versión 1 y 2 y encripción DES, 3DES y AES.
    Cisco IOS soporta ssh para establecer las sesiones de terminal virtual. Para ver los pasos básicos de configuración necesarios para activar el acceso ssh, vea
    http://librosnetworking.blogspot.com/2006/03/10-pasos-para-segurizar-un-dispositivo.html
  2. Servidores TFTP.
    El modo regular de almacenar y recuperar copias de resguardo de imágenes de IOS y archivos de configuración, es el uso de tftp dada su simpleza y estabilidad.
    En este sentido, un recurso necesario es contar con un servidor tftp. Para esto, un servidor tftp de distribución libre es PumpKIN (
    http://kin.klever.net/pumpkin/). Este servidor de código abierto corre sobre cualquier plataforma Windows y permite ilimitada cantidada de sesions simultáneas. Cuenta con una GUI.
    Otro buen servidor TFTP de distribución libre, que permite múltiples sesiones simultáneas e incluye features de seguridad, es el de ofrece SolarWinds (http://www.solarwinds.net/Tools/Free_tools/TFTP_Server/)
    Aquellos usuarios con una clave CCO válida pueden acceder también al servidor tftp de Cisco:
    http://www.cisco.com/pcgi-bin/tablebuild.pl/tftp
    Tenga en cuenta que Cisco IOS soporta actualmente sesiones ftp para este mismo propósito, lo que permite una mejor organización de los archivos utilizando directorios, y sobre todo, la limitación del acceso con la utilización de usuario y clave como en todo servicio ftp.
    Un servidor ftp de distribución libre es:
    FileZilla:
    http://filezilla.sourceforge.net/
  3. Servidores Syslog.
    Otra recomendación de seguridad importante para el seguimiento de incidentes es la activación de los servicios de syslog de que dispone Cisco IOS. Esto permite hacer una revisión y seguimiento de incidentes en cada dispositivo.
    Los archivos de log generados pueden guardarse en cada dispositivo, pero esto es poco recomendable porque utiliza recursos del dispositivo y adicionalmente complica las tareas de revisión. Por lo que es aconsejable direccionar el almacenamiento de esta información a un servidor de syslog.
    Muchas veces también se requiere activar un servidor syslog para fines de laboratorio a fin de evaluar nuevas configuraciones o dispositivos.
    Un servidor syslog de distribución libre es el Kiwi Syslog Daemon (
    http://www.kiwisyslog.com/syslog-info.php). Este producto cuenta con características interesantes y muy útiles.
  4. Scanner de red.
    Los scanners de puertos no son simplemente una herramienta de "hackers". Son un recurso esencial para el monitoreo de nuestra red a fin de poder establecer potenciales debilidades o fallas de seguridad.
    En este sentido, Nmap (
    http://www.insecure.org/nmap/) es una herramienta freeware de código abierto de gran utilidad para este tipo de evaluaciones.
    Para verificar la seguridad de nuestro acceso a Internet, podemos utilizar el servicio de escaneo de puertos en línea de Sygate:
    http://scan.sygatetech.com/prequickscan.html
  5. Analizador de protocolos.
    El análisis del tráfico de la red es una tarea regular que permite establecer el estado de la red, el nivel de uso de la misma, detectar potenciales fallos o abusos, etc.
    En este sentido, un analizador de tráfico o de protocolos, instalado en los lugares adecuados, es una herramienta esencial para poder "saber qué pasa en la red".
    Hay multiplicidad de productos comerciales, con diferentes prestaciones, pero el más conocido sin dudas es el Ethereal (
    http://www.ethereal.com/) una herramienta de distribución libre y código abierto que permite identificar 759 protocolos diferentes (entre ellos protocolos propietarios como CDP, IGRP, etc.); pero lo que es destacable a mi juicio es que permite capturar y analizar tráfico de diferentes tipos de redes, incluidas redes wireless.

Estas a son algunas herramientas, con tu aporte, podemos seguir ampliando esta lista de recursos freeware.

Oscar Gerometta

2 comentarios:

  1. El TFTP de Cisco ya no es disponible debido a un bug de seguridad:
    The Microsoft (r) Windows (r) based TFTP server previously provided by Cisco Systems has been discontinued and is no longer supported by Cisco Systems. This software suffers from a security bug described in (http://online.securityfocus.com/bid/2886). Persons still using the server should consider replacing it with any of the high quality freeware and shareware TFTP servers. As a historical note, the Cisco TFTP server was released to customers in 1995 and at a time when no other freely available TFTP servers existed.

    Today, there are many TFTP servers available, can be easily found by searching for "tftp server" on your favorite internet search engine. Cisco does not specifically recommend any particular TFTP implementation.

    It is also useful to note that modern versions of IOS also support the use of FTP instead of TFTP for loading of images or configuration files. Use of FTP overcomes a number of inherent limitations of TFTP including a lack of security and a 16 megabyte file size limitation.

    ResponderBorrar
  2. Se agradece el comentario Ewing

    ResponderBorrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.