Capítulo 3: Seguridad en la comunicación
Monitorización de la red
Una de las primeras cosas que debemos hacer después de configurar el acceso a la red será comprobar que funciona correctamente. Y una forma básica de conseguirlo consiste en utilizar la orden ping.
Cuando la orden ping no arroja los resultados esperados, podemos recurrir a un comprobador de red. Se trata de un dispositivo hardware que verifica las conexiones físicas de la red, asegurando el correcto funcionamiento de los conectores y la continuidad de la conexión. Además, suelen avisar cuando existe algún cortocircuito.
En algunos casos, disponen de varios tipos ce conexiones (por ejemplo, RJ-45 y BNC) con el fin de dar soporte a diferentes tipos de redes.
Una vez que hemos asegurado el correcto funcionamiento de la parte física de la red, el siguiente paso consistirá en garantizar la correcta configuración y la ausencia de sobrecarga en la implantación de la red. Esto se resuelve mediante aplicaciones software. Veamos algunas de las más habituales:
-
Tcpdump: Es una herramienta para la línea de comandos de GNU/Linux, que nos permite analizar el tráfico de la red (o redes) a las que se encuentre conectado el equipo donde se ejecute.
También podremos establecer filtros que discriminen el tráfico que procede de un origen determinado (dirección IP, puerto, etc).
En entornos Windows disponemos de herramientas similares, como Win10Pcap y WinDump.
-
Wireshark: Se trata de un programa Open Source que permite obtener paquetes y tramas recibidos en un dispositivo de red y analizar su tráfico.
Implementa una gran cantidad de filtros, soporta más de 1000 protocolos y permite el desglose por capas cada paquete recibido.
Incluye interfaz gráfica y se encuentra disponible tanto en Windows como el GNU/Linux.
-
Nagios: Otra herramienta OpenSource destinada a la monitorización de redes. Su objetivo es asegurar que los sistemas y las aplicaciones que dan servicio en la red se encuentren funcionando según lo esperado.
Puede monitorizar servicios (como http, ftp, smtp, pop, etc.) y recursos (como el uso de procesador o memoria, ocupación de discos, etc). Además, permite producir avisos para el administrador, que los puede recibir de forma local o a través de e-mail, mensajería, sms, etc.
-
Pandora FMS: Esta aplicación presume de ser el software de monitorización OpenSource más completo. Y lo cierto es que ofrece la posibilidad de controlar, de forma centralizada tanto el equipamiento de red como clientes y servidores Windows y GNU/Linux, programas, servicios e infraestructura virtualizada.
Además, se pueden definir distintos roles en los que mostrar distintos tipos de información
Como en el caso de Nagios, Pandora FMS puede generar alertas, que serán anotadas en el registro de eventos del sistema o enviadas al administrador a través de e-mail, SMS o aplicaciones como slack, entre otros.
En SomeBooks.es, ya hemos dedicado algunos artículos relacionados con la monitorización de la red:
En cualquier caso, la utilización de un método u otro dependerá de la naturaleza de la tarea que estemos cumpliendo, aunque la gran ventaja de los algoritmos asimétricos es que no requieren el envío de la clave de cifrado al destinatario.