Herramienta de Monitoreo de Red “EasyIDS”

EasyIDS es una excelente distribución de Linux, basada en CentOS, que permite configurar de manera rápida un sistema de detección de Intrusos potente, mediante el uso de la herramienta Snort al igual que otra herramienta de red tan potente y sencilla como es Ntop

EasyIDS también posee herramienta como arpwatch, al igual que permite al administrador utilizar herramientas como traceroute o nmap que podrían generar al administrador del sistema información adicional.

El primer paso consiste en descargar y grabar la imagen iso en un CD, lo ideal y recomendable seria descargar la imagen desde el sitio oficial: http://www.skynet-solutions.net/About-EasyIDS

Una vez que se cuenta con la imagen se procede al proceso de instalación, en este caso se requiere una equipo con las siguientes características:

Nagios, Cambiar imagenes o iconos de equipos Parte 1

En esta publicación, explicare brevemente el proceso de mejorar la imagen de la aplicación de monitoreo, es decir cambiar los iconos que aparecen normalmente en el mapa y dar una mejor apariencia a nuestro nagios. Por el momento solamente utilizaremos tres dispositivos, un servidor en windows, un switch y un servidor linux donde corre nagios actualmente.

Nagios permite agregar imágenes en lugar de los  equipos como: switches L3, enrutadores, equipos mac, servidores de correos, servidores o equipos windows, firewall, pixes o asas, entre otros. Por el momento nos concentraremos en cambiar la siguiente imagen.

Para esto es necesario modificar algunos archivos de configuración, tal como se ha venido haciendo en otras ocasiones.

Enrutamiento entre vlan, utilizando un Switch Cisco L3 y un servidor dhcp en Linux

Saludes esta vez tratare un pequeño caso de estudio que esta conformado por un servidor dhcp en Linux, para dos vlans (vlan 10 y vlan 20), el cual esta conectado a un switch Cisco L3, tal como aparece en el diagrama.

En este ejemplo, las nubes naranjas representan los equipos de red conectados a los puertos 1-10 de cada switch L2 y las nubes blancas representan los equipos de red conectados a los puertos 11-20.

Configuración del Spanning Tree (Definir el Root Bridge)

Una vez que ya se ha comprendido el modo de funcionar del algoritmo que utiliza STP para crear una red convergente, es importante iniciar con el proceso de configuración de la topología, para definir el Root Bridge. 

Para demostrar el funcionamiento se presenta una topología configurada de tal manera que se puede ver que la topología ha convergido de manera automática. Sin embargo no es lo que realmente se requiere en la vida real.

 

Segun la imagen se puede ver a simple vista que el sw#3 ha sido el ganador y definido como el Root Bridge (Puente Raíz), sin embargo para nuestro ejemplo realizaremos las configuraciones necesarias para que sea el sw#1 el Root Bridge.

Introducción al Protocolo Spanning Tree (IEEE 802.1D)

Para iniciar a escribir sobre este protocolo explicare un poco la manera en que me tope con el e iré describiendo algunos conceptos importantes para comprender mejor el funcionamiento del mismo.

Hace algún tiempo, trabajaba en los laboratorios del departamento de computación de la universidad, especialmente en un laboratorio que tenia 30 equipos, para conectar estos equipos utilizábamos dos switches L2 uno de 24 puertos 10/100 y otro de 16 puertos 10/100 con la siguiente Tolopologia.

Con el fin de evitar problemas de comunicación y brindar un poco de redundancia en la red de laboratorio, conecte un cable entre los switches de 24 y 16 puertos, por lo que comencé a notar que la red después de unos minutos presentaba problemas y la comunicación era imposible.

Configuración básica de Switches Dell 3424, 5324, 3324, 5424

Realizar la configuracion básica de un switch L2, en la marca Dell es muy similar al proceso para configurar un equipo Cisco, sin embargo lo complicado radica en aprenderse los comandos, pues estos varían un poco. Los comandos expuestos a continuación son útiles para switches de la familia 3300, 3400, 5300, 5400 5500.

Algunos comandos pueden variar de acuerdo a la version del firmaware instalado en el switch, pero por lo general, estos comandos funcionaran.

Configuración de nombre
-----------------------------------------------------------------------------------------------------------
Switch> enable
Switch# configure
Switch(config)# hostname Sw1_Central

Modificar access-list Switch Dell PowerConnect 5324

PowerConnect 5324 

Al querer modificar una lista de control de acceso en un Switch marca Dell PowerConnect 5324, con versión de software 1.0.0.45,  me encontré con un pequeño problema, al querer cambiar la dirección IP del servidor que realiza la colecta de snmp. Es decir quería cambiar la dirección IP del servidor 192.168.120.200 por el nuevo servidor donde corre Cacti 192.168.120.78. Ver mas sobre Cacti>>

Para lo cual di los siguientes comandos, donde ACESO-only es el nombre de la access list que estaba corriendo.

switch1#
switch1# configure
switch1(config)# management access-list ACESO-only

Configuración básica de switches cisco 2950, 2960 parte2

Una vez que se han realizado las configuraciones básicas en un switch, cualquiera que sea la marca es recomendable verificar la configuración actual o normalmente conocida running-config, este realmente es el nombre del archivo de configuración actual, los comandos que expondré a continuación funcionan igual aunque no se hayan realizado las configuraciones básicas, sin embargo resulta poco atractivo visualizarlos de esa manera.

Para documentar estos comandos utilizo un software llamado Cisco Packet Tracer la versión 5.3.1, aunque en algunos casos utilizo información tomada de switches reales.

Configuración básica de switches cisco 2950, 2960 parte1

Normalmente al comprar un switch cisco, basta con encenderlo y este comenzara a funcionar. Sin embargo todos los puertos por defecto pertenecen por defecto a la vlan 1, a demás tendrá las configuraciones generales. En esta sección presentare algunos comandos para configurar las necesidades básicas de un switch cisco 2960, por medio de la CLI.

Para acceder a modo de configuración usuario privilegiado es necesario introducir el comando enable
Switch>enable
Switch#

Posteriormente para acceder a modo de configuración global

switch#configure terminal   o bien puede ser switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Enrutamiento entre Vlan con Switches Cisco de capa 3

Una vez que se tiene los conocimientos para configurar la red, mediante el uso de Vlan, resulta necesario que los usuarios de las diferentes subredes lógicas se comuniquen entre si. Para esto es necesario utilizar el enrutamiento entre vlan.

Existen muchas formas de realizar el enrutamiento entre vlan, tales como:

• Router on a Stick
• Enrutamiento Tradicional
• Enrutamiento entre vlans, con Servidor Linux

En esta ocasión describiré un poco sobre como configurar el Enrutamiento entre Vlan con switches L3, utilizando para esto un switch Catalyst 3750G-24PS, uno de los tantos switches de Cisco que admite el enrutamiento de Capa 3.

El ícono que representa el switch de Capa 3 se visualiza, es distinto a los iconos para representar un switch L2. Para poder entender la manera en que el switch L3 hace el proceso de enrutamiento es necesario, conocer un poco sobre las interfaces virtuales de los switches o SVI, por su sigla en inglés, que es la que realmente permite realizar el enrutamiento entre las vlan

Enrutamiento entre Vlan por medio de un Servidor Linux

Para comenzar a trabajar con vlan, es necesario conocer bien como funcionan, es decir conocer las definiciones básicas y la forma de funcionar de un entorno que trabaje con vlans.

El funcionamiento de las vlan se vuelve mas interesante cuando es combinado con lineas troncales, que permiten la multeplexación de múltiples vlan por medio de un solo enlace.

 

Cada frame que viene por el enlace troncal, viene etiquetado con una identificación de vlan (vlan identifier) de tal manera que así es posible que los equipos puedan posteriormente entregar la información solamente a las vlans donde pertenecen.

Diseño de Redes, Modelo Jerárquico

Diseño de Redes, Modelo Jerárquico

Para la construcción de una LAN, es necesario tomar en cuenta muchos aspectos con el fin de que la red satisfaga las necesidades de empresas pequeñas o medianas, es decir al diseñar la red es necesario utilizar técnicas que permitan acercarnos al éxito.

El modelo Jerárquico tiene muchos beneficios ya que permite que la red sea mas predecibles. Esto debido a que la red campus es dividida en capas y en cada capa se definen los servicios que están brindan. En comparación con otros diseños de redes, una red jerárquica se administra y expande con más facilidad y los problemas se resuelven con mayor rapidez.

Topología del Laboratorio de Diseño de Redes LAN

Topología de Red a analizar, conformada por 5 subredes de usuarios y una red de servidores. Esta es una red segmentada por medio de enrutadores Linux, para su simulación se realizara por medio del uso de switches de capa 3.

 

Topología de la simulación realizada en Cisco Packet Tracer 5.31

Configuracion de Servidor Hobbit (Monitoreo de Red)

Servicio Hobbit

Proceso de activacion de Agente Hobbit(hobbit servidor Linux)

Condicion

distribucion : Kubuntu 9.04

software : hobbit (hobbit-4.2.0) , apache2 (apache2.2.9)

servidor : Netadmin (IP-Addr:192.168.1.5)

Agregar usuario de hobbit

linux:~ # groupadd hobbit

linux:~ # useradd –d /usr/local/hobbit –g hobbit hobbit

linux:~ # mkdir /usr/local/hobbit/

linux:~ # chown hobbit.hobbit /usr/local/hobbit

Guia Para realizar actualizacion de IOS Cisco

Antes de iniciar a describir los pasos para realizar una actualización de un sistema IOS para un equipo cisco, le recomiendo que realice esta actividad solamente si es necesario.

1. Descargue una versión de IOS que necesita o que cumpla con los requerimientos de su sistema.

2. Instale un servidor FTP o TFTP ( recomiendo trabajar con el tftp server de solard wind) aunque otro puede servir.

3. Verifique que el enrutador tiene habilitada la opción ftp-server enable.

4. Realice los siguientes pasos.

Enrutamiento entre VLAN

El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran intercambiar información de una red a otra.

Es importante recordar que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre vlan (Inter vlan routing).

Comandos básicos de switches Cisco 2960, 2950

Esta pequeña guía de comandos incluye algunas de las configuraciones básicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras información sobre configuración de vlan, enlaces troncales, configuraciones básicas de las interfaces, configuración de contraseñas a las terminales, acceso remoto a los dispositivos entre otros.

 

Configuración básica de un Switch Cisco 2960

Configuración de nombre
-----------------------------------------------------------------------------------------------------------
Switch# enable
Switch# configure terminal
Switch(config)# hostname Sw1_Central


Configuración de usuario y contraseña de enable
-----------------------------------------------------------------------------------------------------------
Sw#1_Centra# configure terminal
Sw#1_Central(config)# username admin pasword cisco
Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password)

Nota: si se desea que el usuario tenga privilegios de administración desde el comienzo el comando sera el siguiete: “username admin privilege 15 pasword cisco”

LAN Virtuales (VLANs)

El rendimiento de la red puede ser un factor en la productividad de una organización y su reputación para realizar sus transmisiones en la forma prevista. Una de las tecnologías que contribuyen al excelente rendimiento de la red es la división de los grandes dominios de broadcast en dominios más pequeños con las VLAN.

Los dominios de broadcast más pequeños limitan el número de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniería.

Presentación de las VLAN

Visión general de las VLAN

Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la función principal de los usuarios de esa VLAN. Como otro ejemplo, todas las computadoras de los estudiantes se pueden configurar en la VLAN "estudiante". Mediante las VLAN, puede segmentar de manera lógica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. También puede utilizar una VLAN para estructurar geográficamente su red para respaldar la confianza en aumento de las empresas sobre trabajadores domésticos. En la figura, se crea una VLAN para los estudiantes y otra para el cuerpo docente. Estas VLAN permiten que el administrador de la red implemente las políticas de acceso y seguridad para grupos particulares de usuarios. Por ejemplo: se puede permitir que el cuerpo docente, pero no los estudiantes, obtenga acceso a los servidores de administración de e-learning para desarrollar materiales de cursos en línea.

Elementos clave de las redes 802.3/Ethernet

Es importante al comenzar a trabajar en el area de redes conocer algunos conceptos basicos, sobre el funcionamiento de las redes Ethernett, importantes  en el diseño y en la implementación de las redes de conmutación.

CSMA/CD

Las señales de Ethernet se transmiten a todos los hosts que están conectados a la LAN mediante un conjunto de normas especiales que determinan cuál es la estación que puede tener acceso a la red. El conjunto de normas que utiliza Ethernet se basa en la tecnología de acceso múltiple por detección de portadora y detección de colisiones (CSMA/CD), carrier sense multiple access/collision detect) IEEE. Seguramente recordará de CCNA Exploration: Aspectos básicos de networking, que CSMA/CD se utiliza solamente con la comunicación half-duplex que suele encontrarse en los hubs. Los switches full-duplex no utilizan CSMA/CD.

Detección de portadora

En el método de acceso CSMA/CD, todos los dispositivos de red que tienen mensaje para enviar deben escuchar antes de transmitir.

Si un dispositivo detecta una señal de otro dispositivo, espera un período determinado antes de intentar transmitirla.

Cuando no se detecta tráfico alguno, el dispositivo transmite su mensaje. Mientras se produce dicha transmisión, el dispositivo continúa atento al tráfico o a posibles colisiones en la LAN. Una vez enviado el mensaje, el dispositivo vuelve al modo de escucha predeterminado.

VLAN TRUNKING PROTOCOL (VTP)

Conceptos del VTP

El desafío de administrar la VLAN
A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se vuelve un desafío.

¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP.