Como implementar un EasyIDS en la Red

Como dije anteriormente EasyIDS es un excelente conjunto de herramientas de Linux, basada en CentOS, que permite configurar de manera rápida un sistema de detección de Intrusos potente, mediante el uso de la herramienta Snort al igual que otra herramienta de red tan potente y sencilla como es  Ntop.

Sin embargo no explique la manera en que EasyIDS obtenía los datos de la red, hoy explicare brevemente la manera en que realice la conexiones para echar a andar mi pequeño IDS, cabe mencionar que actualmente esta funcionando y recibiendo trafico de al menos unas 500 Computadoras.

Configuración de un spam port en Switch Cisco

Herramienta de Monitoreo de Red “EasyIDS”

EasyIDS es una excelente distribución de Linux, basada en CentOS, que permite configurar de manera rápida un sistema de detección de Intrusos potente, mediante el uso de la herramienta Snort al igual que otra herramienta de red tan potente y sencilla como es Ntop

EasyIDS también posee herramienta como arpwatch, al igual que permite al administrador utilizar herramientas como traceroute o nmap que podrían generar al administrador del sistema información adicional.

El primer paso consiste en descargar y grabar la imagen iso en un CD, lo ideal y recomendable seria descargar la imagen desde el sitio oficial: http://www.skynet-solutions.net/About-EasyIDS

Una vez que se cuenta con la imagen se procede al proceso de instalación, en este caso se requiere una equipo con las siguientes características:

Nagios, Cambiar imagenes o iconos de equipos Parte 1

En esta publicación, explicare brevemente el proceso de mejorar la imagen de la aplicación de monitoreo, es decir cambiar los iconos que aparecen normalmente en el mapa y dar una mejor apariencia a nuestro nagios. Por el momento solamente utilizaremos tres dispositivos, un servidor en windows, un switch y un servidor linux donde corre nagios actualmente.

Nagios permite agregar imágenes en lugar de los  equipos como: switches L3, enrutadores, equipos mac, servidores de correos, servidores o equipos windows, firewall, pixes o asas, entre otros. Por el momento nos concentraremos en cambiar la siguiente imagen.

Para esto es necesario modificar algunos archivos de configuración, tal como se ha venido haciendo en otras ocasiones.

Enrutamiento entre vlan, utilizando un Switch Cisco L3 y un servidor dhcp en Linux

Saludes esta vez tratare un pequeño caso de estudio que esta conformado por un servidor dhcp en Linux, para dos vlans (vlan 10 y vlan 20), el cual esta conectado a un switch Cisco L3, tal como aparece en el diagrama.

En este ejemplo, las nubes naranjas representan los equipos de red conectados a los puertos 1-10 de cada switch L2 y las nubes blancas representan los equipos de red conectados a los puertos 11-20.

Nagios, Monitorización de Routers y Switches

En esta publicación, explicare brevemente el proceso de monitorizar un switch cisco por medio de la herramienta nagios, el proceso para monitorizar un enrutador es el mismo. Es importante recordar que solamente es posible monitorizar dispositivos que sean administrables.

Los equipos no administrables no pueden ser monitorizados de ninguna manera, debido a que estos no poseen una dirección IP. La selección de equipos de telecomunicaciones no administrables, realmente dependerá de los alcances que se pretenden en una red.

En este caso explicare la forma de monitorizar un switch cisco modelo 2950T de 24 puertos, para este equipo verificaremos las perdidas de paquetes, tiempo de respuesta y verificaremos el tiempo que este ha estado disponible, mediante el uso de snmp.