HERRAMIENTAS DE GESTION DE REDES SEVIDOR DNS (Domain Name System): También conocido como SERVIDOR DNS es el proceso de traducción de los nombres de dominio en direcciones numéricas que las máquinas puedan entender es lo que se conoce como resolución de nombres. Cuando se introduce la dirección de una página web (URL) en el campo de búsqueda del navegador, este realiza una petición al llamado resolver, un componente especial del sistema operativo cuya función consiste en almacenar en caché direcciones IP ya solicitadas anteriormente, y proporcionarlas cuando la aplicación cliente (navegador, programa de correo) la solicita. Si la dirección IP solicitada no se encuentra en el caché del resolver, este redirige la petición al servidor DNS que corresponda, que, en general, se trata del servidor DNS del proveedor de Internet. Si un servidor DNS no puede responder a una petición con la información de que dispone en su base de datos, puede solicitar la información a otro servidor o reenviar la petición al servidor DNS que corresponda. Esta resolución se puede realizar de dos formas: • Resolución recursiva: es la que se produce cuando el servidor DNS no puede responder por sí mismo a una petición y toma la información de otro servidor. El resolver transfiere la petición completa a su servidor DNS, que proporciona a su vez la respuesta al resolver con el nombre de dominio, si se ha resuelto. • Resolución iterativa: cuando el servidor DNS no puede resolver la petición, envía como respuesta la dirección del siguiente servidor DNS de la jerarquía. El resolver tiene que enviar él mismo una nueva petición y repetir la maniobra hasta que se resuelve el nombre de dominio. Ejemplos de servidores dns: 8.8.8.8 = GOOGLE. 1.1.1.1 = CLOUDFLARE 200.48.225.130 = MOVISTAR PRTG: es un software de monitoreo de red también puede monitorear y clasificar las condiciones del sistema como el uso del ancho de banda o el tiempo de actividad y recoger estadísticas de varios hosts como switches, enrutadores, servidores y otros dispositivos y aplicaciones. • Sensores: El software se basa en sensores que están configurados para un propósito específico. Por ejemplo, hay sensores de aplicación HTTP, SMTP/POP3 (correo electrónico) y sensores específicos del hardware para conmutadores, enrutadores y servidores. • Interfaz web y cliente de escritorio: El software se puede operar completamente a través de una interfaz web basada en AJAX. La interfaz web es adecuada tanto para la resolución de problemas en tiempo real como para el intercambio de datos con personal no técnico a través de mapas (tableros) e informes definidos por el usuario. IPTRAF: Es un programa informático basado en consola que proporciona estadísticas de red. Funciona recolectando información de las conexiones TCP, como las estadísticas y la actividad de las interfaces, así como las caídas de tráfico TCP y UDP Protocolos reconocidos: ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ IP TCP UDP ICMP IGP IGMP IGRP OSPF ARP RARP Pandora FMS: Es un software de código abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos de red. Pandora FMS está orientado a grandes entornos, y permite gestionar con y sin agentes, varios miles de sistemas, por lo que se puede emplear en grandes clústeres, centros de datos y redes de todo tipo. ➢ Componentes. - Esta formado por 3 componentes (servidor, consola y agente): o Servidor: El servidor de Pandora FMS es quien procesa los datos recolectados de diferentes maneras; también son los que ejecutan alertas y guardan la información en la base de datos. o Consola: Es la interfaz web con la interfaz al usuario para administrar los servidores, catalogar la información, crear alertas, crear incidentes, cambiar contraseñas de acceso y en general permiten toda la configuración del sistema de manera horizontal. o Agente: Los agentes de Pandora FMS son entidades organizativas, generalmente un ordenador. Los agentes tienen la información, y pertenecen a un solo grupo. Un agente puede ser diferente de un computador, por ejemplo, un vehículo. Asterisk: es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefónica. Actualmente las soluciones Open Source representan el 18% de las centralitas telefónicas instaladas en todo el mundo. FORTINET: es una empresa multinacional que se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es conocida sobre todo por su gama de dispositivos de seguridad FortiGate, que combinan numerosas funciones de ciberseguridad. FortiGate: La gama FortiGate de dispositivos físicos y virtuales de gestión unificada de amenazas de Fortinet incluye una serie de funciones de seguridad como firewalls, prevención de intrusiones, filtrado web y protección frente a malware o correo no deseado. La gama incluye productos para pequeñas empresas y oficinas remotas, así como para grandes empresas, centros de proceso de datos y proveedores de servicios de Internet. Sistema operativo: FortiOS es el sistema operativo que se ejecuta en los equipos de Fortinet empleando una versión modificada del núcleo Linux. Endian: es una distribución OpenSource de Linux, desarrollada para actuar no solamente como cortafuegos sino como solución integral para proteger su red de amenazas externas, ofreciendo todos los servicios que brinda un UTM (Gestión Unificada de Amenazas) fácil de usar e instalar. Además de ser útil para el control de amenazas, también cuenta con características especiales, permitiendo configurar proxys, canales VPN, enrutadores, filtrado de datos, así como herramientas antivirus y anti spam.