openredes - networking open source

http://commons.wikimedia.org/wiki/File:FlowMon-Nfsen.png

Eliminar sensor de flows del invetario de OSSIM

hace 2 años

por hnoguera en Manuales y ejemplos OSSIM, OSSIM 403 visitas

A veces cuando trasteamos mas de la cuenta con los sensores de OSSIM en Assets -> SIEM Components se nos puede quedar reflejado en las gráficas generadas por nfsen en Monitors -> Network -> Traffic algún sensor de flows que ya habiamos eliminado. Para eliminarlo por completo hay que seguir estos sencillos pasos: Hay que editar en /etc/nfsen/nfsen.conf la línea correspondiente al canal que queremos eliminar, borrándola o comentándola:

%sources = (
#    'Vyatta_Flows'    => { 'port' => '12000', 'col' => '#0000ff', 'type' => 'netflow' }
     'ossim'    => { 'port' => '12000', 'col' => '#ff7700', 'type' => 'netflow' }
);

Y despues reconfigurar nfsen:

OSSIM:~# /usr/nfsen/bin/nfsen reconfig
Remove configured sources: Vyatta_Flows
Continue? [y/n] y

Delete source(s): Vyatta_Flows:
Delete source 'Vyatta_Flows'    Shutdown nfcapd:  Vyatta_Flows:[no collector]

Restart nfsend:[12278]
OSSIM:~# /etc/init.d/nfsen restart
Shutdown nfcapd: ossim:[12245]..
Shutdown nfsend:[12929]..
Starting nfcapd: ossim[12943].
Starting nfsend.
OSSIM:~#

eliminar sensor flows OSSIM eliminar sensor inventario OSSIM

http://blog.sflow.com/2010/10/memcached-missed-keys.html

Envío de flows desde Vyatta a OSSIM con Netflow

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Manuales Vyatta, Manuales y ejemplos OSSIM, OSSIM, Vyatta 910 visitas

Este es un manual paso a paso de como configurar OSSIM como colector de flows y Vyatta como generador y emisor de flows. En este tutorial vamos a usar NetFlow como ejemplo de configuración.

En OSSIM

El framework de OSSIM tiene instalado nfdump y nfsen, que le permiten actuar como colector de flows (sflow/netflow/IPFIX collector) y tener la capacidad de interpretar, analizar, clasificar y realizar gráficas contrastando la información contenida en los flows recibidos. Para acceder a esta información desde el framework de OSSIM creamos un nuevo sensor configurándolo para tal efecto. Los pasos a seguir serían los siguientes: Vamos a Assets → SIEM Components, clic en New para crear un nuevo sensor:

Ponemos nombre al nuevo sensor, introducimos su IP, una descripción y clic en OK: Nota: El valor de prioridad no tiene importancia ya que no se tendrá en cuenta para la colección de flows.

Vemos la lista de sensores con el nuevo sensor añadido y hacemos clic en Apply para guardar cambios:

Nos muestra de nuevo la lista de sensores, seleccionamos el nuevo añadido y hacemos clic en Modify:

En el apartado interfaces vemos que por defecto el framework elige la interfaz por la que el nuevo Más >

flows OSSIM flows OSSIM vyatta generar flows vyatta Netflow vyatta

El Stateful Firewall de Vyatta

hace 2 años

por hnoguera en Manuales Vyatta, Vyatta 1.624 visitas

Presentamos aquí un manual/tutorial que explica el funcionamiento y las opciones de configuración del módulo firewall de Vyatta.

Funcionalidad

Las posibilidades del Firewall de Vyatta van mucho más allá de la orientación normal de un firewall de simplemente inspeccionar la información de origen y de destino de los paquetes y actuar según ciertas reglas. El módulo firewall de Vyatta se basa en el framework Netfilter que forma parte del kernel de Linux (series de 2.4.x a 2.6.x) y que permite añadir una capa más de seguridad ya que rastrea el estado de las conexiones de red y los flujos de tráfico y con iptables se permite o restringe el tráfico basándose en si se conoce y autoriza el estado de su conexión. Los stateful firewall (firewall basados en estados) son mucho más eficientes a la hora de bloquear comunicaciones no autorizadas. Nota: espero publicar en breve un tutorial con la descripción y explicación de la máquina de estados de Netfilter.

En resumen, las capacidades del firewall de Vyatta son:

Protección en capa 2 permitiendo crear reglas que analicen la dirección MAC de origen.
Protección en capa 3 permitiendo crear reglas que analicen las IPs, grupos de IPs, subredes o Más >

firewall vyatta manual firewall vyatta stateful firewall vyatta tutorial firewall vyatta

Configurar Port mirroring en un vSwitch de VMware ESX

hace 2 años

por hnoguera en Monitorización, Otros tips, Tips monitorización, Tips OSSIM, VMware 2.994 visitas

Cuando necesitamos monitorizar nuestras redes uno de los primeros puntos que hay que tener en cuenta es la necesidad de recibir en nuestro servidor de monitorización todo el tráfico que pasa por los switches de la red, para eso tenemos varias opciones, si la red se compone de hosts físicos podemos configurar un port mirroring o port SPAN (Switched Port Analyzer) según Cisco, en uno de los puertos del switch y que la máquina que conectemos en este puerto reciba todo el tráfico que circula por el switch siempre que pongamos su interfaz de red en modo promiscuo para que nuestro servidor de monitorización pueda analizar todos los paquetes que circulan por la red.

Si nuestro servidor de monitorización soporta en análisis de flows (sFlows/NetFlows) otra posibilidad tanto para hosts físicos como virtuales es configurar nuestro router para que envíe estos flows a nuestro servidor de monitorización. En entornos virtualizados otra opción es crear un port mirroring en los switches virtuales para que nuestro servidor virtualizado de monitorización pueda recibir y analizar todo el tráfico de la red de máquinas virtuales. En esta guía se explica como configurar esto en un server ESXi 3.5 de Más >

port mirroring port mirroring vmware port mirroring vswitch port span

Andreya Triana – A town called obsolete

hace 2 años

por hnoguera en Bar, Música 306 visitas

Segundo single del primer album de Andreya Triana ‘Lost where I belong’ que salió a la venta el 23 de Agosto del 2010, producido por Bonobo con el excelente e innovador sello Ninja Tune.

Web de Andreya Triana Myspace de Andreya Triana Ninja Tune

a town called obsolete Andreya Triana bonobo ninja tune

Instalación de ntop como herramienta de monitorización de redes en Vyatta

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Manuales Vyatta, Monitorización, ntop, Vyatta 6.893 visitas

Una vez desplegado nuestro sistema Vyatta VC6.0 o VC6.1 resulta de gran utilidad saber que es lo que está pasando en nuestra red, con ntop instalado en Vyatta tenemos una potente herramienta de monitorización para auditar la red y saber las conexiones que se llevan a cabo, los consumos de ancho de banda, los puertos y servicios usados, etc. Nota: este manual es solo para versiones de Vyatta basadas en Debian Lenny como VC6.0 y VC6.1 o para el propio Debian Lenny.

Presento aquí un manual paso a paso de la instalación de ntop 3.3 en Vyatta:

1.- Agregamos los repositorios de Debian a nuestra máquina Vyatta.

2.- Actualizamos las fuentes e instalamos los paquete ntop y tcpd:

vyatta:~# su -
vyatta:~# aptitude update 
vyatta:~# aptitude install ntop tcpd

3.- Asignamos un password para el usuario administrador de ntop:

vyatta:~# ntop -A 
Please enter the password for the admin user: ********** 
Please enter the password again: ********** 
Fri Jan 21 18:19:03 2011  Admin user password has been set
[edit]

4.- Arrancamos el demonio de ntop para que configure el servicio:

vyatta:~# /etc/init.d/ntop start 
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE:

Más >

auditoria redes instalar ntop manual ntop monitorizacion vyatta ntop vyatta

Tricky – Murder Weapon

hace 2 años

por hnoguera en Bar, Música 241 visitas

Para empezar la nueva sección un video de Tricky del tema Murder Weapon de su nuevo disco Mixed Race que salió a la venta en Septiembre de 2010.

Este tema es una reedición de un clásico de los 90 del jamaicano Echo Minott, que lo disfruteis.

Web de Tricky

anticomercial brownpunk murder weapon tricky

Calidad de Servicio QoS en Vyatta

hace 2 años

por hnoguera en Manuales Vyatta, Vyatta 1.652 visitas

En esta entrada publico un manual de explicación de la noción de Calidad de Servicio o QoS (Quality of Service) y de como funciona la aplicación del módulo QoS en Vyatta.

1 Mecanismos QoS

La calidad de servicio (en adelante QoS – Quality of Service) es una característica que permite a los administradores de red identificar diferentes flujos de tráfico para poder tratarlos de acuerdo a su individual requerimiento en vez de usar simplemente el mecanismo por defecto. En Vyatta el mecanismo de QoS por defecto se basa en priorización de colas, a parte de este mecanismo por defecto Vyatta ofrece también una variedad de mecanismos QoS para identificar y tratar los múltiples flujos de tráfico que atraviesan una interfaz. En general se pueden categorizar en mecanismos que se pueden aplicar a tráfico saliente y mecanismos que se pueden aplicar a tráfico entrante. El flujo de trabajo general para los mecanismos QoS no estándar (políticas de tráfico) es el siguiente:

i. Se crea una política de tráfico que identifica los flujos de tráfico y especifica como se va a tratar cada tipo de flujo. ii. Se aplica la política a una interfaz.

2 Priorización de tráfico por defecto

Por defecto Más >

calidad de servicio manual QoS Vyatta QoS vyatta

Instalación de Hyperic HQ 4.5 en Ubuntu Server 10.10

hace 2 años

por admin en Hyperic HQ, Monitorización 1.704 visitas

1 Introducción

En esta guía explicaremos el proceso de instalación paso a paso de Hyperic HQ 4.5 en Ubuntu Server 10.10 x86_64. La guía está basada en el HOWTO publicado por Oliver Meyer en howtoforge.com, en la que se explica paso a paso como instalar Hyperic HQ 3.1 en Ubuntu 7.04 pero a pesar de la diferencia entre versiones el proceso es muy similar.

2 Descarga y descompresión del software instalador de Hyperic HQ

Hyperic HQ no está disponible en los repositorios de Ubuntu, con lo que vamos a descargarlo de Sourceforge:

openredes@virtualbox:~$ cd /tmp
openredes@virtualbox:/tmp$ wget http://sourceforge.net/projects/hyperic-hq/files/Hyperic%204.5/Hyperic%204.5-GA/hyperic-hq-installer-4.5-x86-64-linux.tar.gz

Una vez termine de descargarse descomprimimos el archivo*:

openredes@virtualbox:/tmp$ tar xvfz hyperic-hq-installer-4.5-x86-64-linux.tar.gz

* Con este paso se crea la carpeta /tmp/hyperic-hq-installer-4.5/ con todos los archivos necesarios para instalar tanto el servidor como el agente en sistemas operativos Linux de 64 bits.

3 Instalación de Hyperic HQ

3.1 Preparación de ruta de instalación

Antes de proceder a ejecutar el script de instalación tenemos que crear la Más >

instalacion Hyperic HQ instalar Hyperic HQ Ubuntu monitorizacion opensource monitorizacion redes

Creación de certificados para configurar VPNs con el software open source OpenVPN en Vyatta

hace 2 años

por admin en Ejemplos y tutoriales de configuración de Vyatta, Tips Vyatta, Vyatta 4.040 visitas

Antes de configurar una VPN mediante OpenVPN en Vyatta tenemos que crear unos certificados con los que podremos conectar dos máquinas mediante OpenVPN. Es posible establecer una conexión punto a punto entre dos equipos Vyatta con el modo site-to-site o conectar uno o varios PCs a un equipo Vyatta con el modo server-client. Aunque también hay que decir aquí que existen otras formas menos seguras de configurar una VPN en Vyatta con o sin OpenVPN.

Con la instalación de Vyatta se copia el script de generación de certificados X-509 easy-rsa de OpenVPN que podemos usar para crear nuestros certificados y poder configurar nuestra VPN con OpenVPN. Este script se encuentra en la ruta /usr/share/doc/openvpn/examples/easy-rsa/2.0/ podemos copiarlo a otro lugar o usarlo directamente en esa ruta.

Una vez localizada la carpeta hay que hacer ejecutables los archivos contenidos, lo podemos hacer desde consola:

vyatta@vyatta:~$ sudo chmod –R 755 /usr/share/doc/openvpn/examples/easy-rsa/2.0/

O desde WinSCP haciendo clic derecho sobre la carpeta 2.o y marcando que asigne permisos 755 de forma recursiva a todos los ficheros contenidos en ella:

Después hay que modificar el archivo vars que está en Más >

certificados openvpn certificados vpn vyatta certificados x-509 creacion certificados openvpn creacion certificados vyatta openvpn vyatta vpn open source