Embed Size (px)
Citation preview
CARRERA:
TEC. EN ING. DE REDES MODALIDAD VIRTUAL
CATEDRÁTICO:
ING. DENNIS SERVANTES
TEMA:
MONITOREO DE REDES
NAGIOS
RESPONSABLE:
PEDRO ENRIQUE CRUZ CASTILLO------------------398909
JOSE MARIO ALFARO PEREZ--------------------------288107
FERNANDO FRANCISCO RUBIO----------------------430109
HENRY DENNIS QUINTANILLA AYALA---------------301809
LUIS GUSATAVO SARMIENTO CAÑAS---------------128409
FECHA DE ENTREGA:
OCTUBRE DE 2010
INTRODUCCIÓN
El presente trabajo se pretende dar a conocer las necesidades de tener instalado un
monitor de red en nuestra LAN. En el transcurso del trabajo se da a conocer un plan
de seguridad que se puede implementar un plan de seguridad en una “x” empresa,
además tenemos las conclusiones y respectivas recomendaciones.
El monitoreo de servicios y hardware desempeñan un papel importante en el vida de
un administrador y las herramientas son parte del que hacer diario que lograr la
eficiencia y rendimiento de la red.
OBJETIVOS
Objetivo General:
Implementar una herramienta de monitoreo de red que sea capaz no solo de ver el
estado de los servicios, sino que también que pueda monitorear hardware de los
equipos.
Objetivos Específicos:
Demostrar la facilidad de implementar nagios como nonitor de red.
Conocer las bondades de un monitor de red.
Implementar monitoreo de memoria física, disco duro, cpu, y otros.
DESARROLLO DE CONTENIDOS
Nagios es una aplicación para monitoreo de equipos de Red, con Desarrollo Open-
Source, por lo tanto podemos instalarlo sin necesidad de comprar algún tipo de
licenciamiento.
Una de las ventajas de este software, es que nos permite monitorear dispositivos a
través de los servicios que estos estan corriendo, como es el caso de, FTP, HTTP,
HTTPS, PING, etc.
En otras guías que hemos desarrollado en este sitio, hemos explicado como hacer
monitoreo de equipos a través de herramientas basadas en SNMP. Aunque Nagios
tambien soporta implementaciones por SNMP, en este caso, la guía estará orientada
a la instalación del mismo, y a monitorear dispositivos basandonos en los servicios.
Requisitos Previos a la Instalación:
Apache2 y Exim4
Paso 1
En una consola digitamos
jomap@Laptux:~$ sudo aptitude install nagios3 apache2
Debian nos indicará las demás librerías y/o dependencias que la aplicación requiere,
las cuales instalará como parte del proceso. Una vez le demos "Y" en aceptar el
proceso:
jomap@Laptux:~$ sudo aptitude install nagios3 apache2
Reading package lists... Done
Building dependency tree
Reading state information... Done
Reading extended state information
Initializing package states... Done
The following NEW packages will be installed:
bsd-mailx{a} libnet-snmp-perl{a} libradius1{a} nagios-
images{a}
nagios-plugins{a} nagios-plugins-basic{a} nagios-plugins-
standard{a}
nagios3 nagios3-cgi{a} nagios3-common{a} nagios3-core{a}
postfix{a}
radiusclient1{a}
0 packages upgraded, 13 newly installed, 0 to remove and 37 not
upgraded.
Need to get 6,485kB of archives. After unpacking 17.9MB will be
used.
Do you want to continue? [Y/n/?]
Nos aparecerá un Wizard para la instalación del Exim4, el cual es muy necesario
para poder enviar las notificaciones vía mail a los usuarios del sistema.
Seleccionamos la opcion que se muestra en la figura
Ahora configuramos el nombre de nuestro servidor de correos Exin4
En este paso podemos agregar una lista de direcciones IP para que nuestro dominio
acepte las conexiones SMTP
Posteriormente procedemos a definir la dirección de loopback para el servidor de
correos
para
este
paso
vamos
a
dejar las opciones por default
Para la lista de dominios de destinatarios asignamos siempre a nuestro servidor de
correo.
Para esta ventana presionamos aceptar
vamos a dejar las opciones por fault del asistente
Definimos el limite de consultas DNS
Dejamos todo tal como se muestra en la imagen
dejamos la opción por default
Si todo lo hemos hecho bien podremos observar lo siguiente en la consola
Ahora vamos a probar que la instalación de Nagios este funcionando correctamente
Para acceder escribimos en un navegador: http://<Dirección IP del
Server>/<nagios3>, de la siguiente forma: http://192.168.200.103/nagios3.
User: nagiosadmin
Pass: Inse12329 (o cualquier password)
CONFIGURANDO PARÁMETROS DE NAGIOS
Configuramos el archivo nagios.cfg.
Para poder declarar host, servicios, contactos, etc, es necesario hacer algunos
cambios en el archivos nagios.cfg, además de modificar otros que asten bajo el
directorio de /etc/nagios3/conf.d/.
escribimos en la consola sudo gedit /etc/nagios3/nagios.cfg
Dentro del archivo buscamos las lineas con instrucción "cfg_dir=" las cuales por
defecto vienen comentadas, por lo que abajo de ese bloque, crearemos una linea
mas, donde indicaremos el directorio en donde guardaremos nuestros archivos con
la información de los host a monitorear.
cfg_dir=/etc/nagios3/objetos/
Los valores demás valores los dejamos por default.
Creando contactos: contacts_nagios2.cfg
para crear los contactos que gestionara Nagios escribimos Sudo gedit
/etc/nagios3/conf.d/contacts_nagios2.cfg
Con esta configuración en listaremos los contactos para los cuales nos interesa
enviar notificaciones de alarmas y monitoreo. El archivo "contacts_nagios2.cfg" se
compone de dos partes:
La primera, declaramos los contactos con toda su información específica, tal es el
caso de: nombre, alias, correo, periodo de notificación, etc.
En la segunda parte, declaramos los grupos de contactos, en donde indicamos un
nombre, un alias y además declaramos los miembros o contactos que pertenecerán
a este grupo, tal como se muestra en los siguientes cuadros.
################################################
####
# In this simple config file, a single contact will receive all alerts.
define contact{
contact_name root
alias Root
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-email
host_notification_commands notify-host-by-email
email root@localhost
}
# Nuevo usuario,.
define contact{
contact_name Henry
alias Henry Quintanilla
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-email
host_notification_commands notify-host-by-email
email [email protected]
}
################################################
#####
Por default nagios trae a activo al usuario "root", pero nosotros hemos declarado
otro usuario para dichas pruebas llamado "Henry" en donde hemos puesto
información precisa sobre este contacto.
En este mismo archivo, podremos crear grupos específicos de Contactos, por
ejemplo, Grupo "Técnicos redes", grupo "clientes", etc.
Para este caso, creamos también un grupo llamado "suportredes” y como
miembro pondremos al contacto "Henry". Nótese que ya está declarado un Grupo
llamado "Admins" el cual tiene como miembro al contacto "Root".
define contactgroup{
contactgroup_name admins
alias Nagios
Administrators
members root
}
# Grupo de contactos creado para prueba.
define contactgroup{
contactgroup_name suportredes
alias tenicos redes
members henry
}
Creando Grupos de Dispositivos
Digitamos en la consola sudo regedit
/etc/nagios3/config.d/hostgroups_nagios2.cfg
A través de este archivo, podremos crear los grupos de host que requerimos para
poder agrupar todos los dispositivos de la forma en que mejor nos resulte, por
ejemplo: Hostgroup para servidores "HTTP", PING, SSH, etc.
Además de algunos grupos que el archivo contiene por defecto, agregaremos un
grupo para los equipos de nuestro Prueba y agregaremos un miembro llamado
"laptop", que será el equipo para el cual monitorearemos el servicio de ping
# Grupo para los equipos de Laboratorio
define hostgroup {
hostgroup_name prueba
alias Equipos de Prueba
members Laptop
}
Modificando los Servicios
Digitamos sudo gedit /etc/nagios3/conf.d/services_nagios2.cfg
En este archivo, podremos crear y/o modificar los diferentes servicios que queremos
monitorear para los dispositivos que nos interese.
Será en este archivo donde declararemos los grupos de host que deseamos
monitorear para los diferentes servicios, por ejemplo: Declaramos un servicio de
ping para los equipos que pertenecen al grupo de "prueba"
# Servicio de Ping, para equipos de laboratorio
define service {
hostgroup_name laboratorio
service_description PING
check_command check_ping!100.0,20%!
00.0,60%
use generic-service
notification_interval 0 ; set > 0 if you want to
be renotified
}
CREANDO LOS ARCHIVOS PARA LOS EQUIPOS A MONITOREAR
Creación del directorio de host.
Es este paso, debemos crear el directorio bajo la ruta y el nombre que declaramos
en el archivo de nagios.cfg. El cual quedó declarado como "objetos".
Para crearlo, lo hacemos de la siguiente manera: sudo mkdir
/etc/nagios3/objetos
Seguidamente podemos crear ya el primer archivo de configuración de dispositivos.
NOTA: Dentro del directorio "/etc/nagios3/objetos", podremos crear y ordenar los
archivos de host, de la forma en que mas nos guste, debido a que el servidor Nagios
leerá cualquier archivo que esté dentro de esta ruta.
Por lo tanto, para llevar un buen orden de todos los dispositivos, los podemos
agrupar por clientes, tipos, modelos, importancia, etc.
En nuestro caso, crearemos un directorio mas llamado laboratorio, para poner allí,
todos los archivos de configuración de los diferentes equipos de laboratorio.
Entonces, creamos el directorio "laboratorio" y dentro de este el archivo para
monitorear los firewalls
sudo mkdir /etc/nagios3/objetos/laboratorio
gedit /etc/nagios3/objetos/laboratorio/fw.cfg
Dentro de este archivo, escribiremos todos los parámetros necesarios, y tomando en cuenta
algunos que ya hemos declarado en los archivos anteriormente editados:
# Este host es para el Firewall de Laboratorio
define host{
host_name laptop
alias Firewall de Laboratorio
address 192.168.200.150
check_command check-host-live
check_interval 5
retry_interval 1
max_check_attempts 5
check_period 24x7
process_perf_data 0
retain_nonstatus_information 0
contact_groups suportredes
notification_interval 30
notification_period 24x7
notification_options d,u,r
hostgroups laboratorio
parents gateway
icon_image
statusmap_image
action_url https://192.168.200.150
}
GUARDANDO LAS IMAGENES PARA LOS HOST
Ahora podemos guardar las imágenes que hemos declarado en los parámetros
"icon_image" y "statusmap_image" dentro del archivo "fw.cfg". Para lo cual,
basta con que descarguemos las imágenes necesarias y las guardemos en el
directorio: /usr/share/nagios3/htdocs/images/logos/
Una vez descargada la imagen, la copiamos en el directorio arriba mencionado de la
siguiente manera
cp /usr/share/nagios3/htdocs/images/logos
Ahora reiniciamos el servicio de Nagios con el comando /etc/init.d/nagios3
restart
Si no recibimos errores en la Terminal, significa que ya todo esta corriendo y que
nuestros Host estan siendo monitoreados.
De esta forma, ya podremos ver, vía Nagios GUI, monitoreos como los siguientes:
Monitoreo de Servicios, Monitoreo en Mapa
En la sección de adjuntos les dejo también un archivo (servicios.txt)con algunos
servicios específicos los cuales pueden usar para monitorear algunos protocolos
tales como: smtp, pop, etc.
PLAN DE SEGURIDAD
Desarrollo de un plan de seguridad basado en la herramienta propuesta:
La implementación no es más que un proceso técnico. Es un proceso organizativo, lo
que implica buscar puntos de entrada y oportunidades para desarrollarlo, al igual
que a detectar cuáles son los obstáculos y problemas.
Nuestro plan de seguridad esta orientado a monitorear disponibilidad de red tales
como
DNS, Cuota de Discos, Correos, Proxi, Dhcp y otros servicios.
Este tipo de monitoreo se vuelve necesario en una empresa en donde la seguridad y
la estabilidad de los servidores y equipos de la red deben ser vigilados
constantemente.
Este plan de seguridad esta basado en una herramienta de software libre como los
Nagio versión 3.
dicha herramienta puede ser implementada en cualquier distribución de linux,
además permite ser monitoreado remotamente mediante via web clientes windows
y clientes linux.
El plan de seguridad esta disenado de la siguiente forma:
Implementación de la herramienta Nagios ya sea en un equipo servidor o pc normal
aunque se recomienda que sea en un servidor.
la monitorización de nagios consiste en poder visualizar recursos de hardware y
software esta incluye memorias, discos duros, rpm de cooler, cpu, estado de los
puerto. Latencias de las tarjetas de red, etc.
PRESUPUESTO
CONCLUSIONES
Como grupo nos queda claro que la implementación de un monitoreo de red
nos provee una aleta temprano en situaciones tales como: Colisión de
recursos, servicios defectuosos, ataques a la red y otros.
La administración remota para un administrador de red, se convierte en una
herramienta de suma importancia para estar pendiente de eventualidades
que puedan ocurrir, tanto en servidores como en clientes, logrando optimizar
el rol de trabajo.
RECOMENDACIONES
Siempre estar pendiente de nuestra consola de administración de nagios. Por
cualquier eventualidad.
Es recomendable implementar un sistema de monitoreo de red para preveer
ataques de intrusos.
Recomendamos a los administradores de red, estar al día con actualizaciones
e innovaciones para monitorear las redes administrables.
