main

ComunidadMonitorizaciónMonitorización de redesRedes

Herramientas de Red: tu kit para gestión de redes

diciembre 15, 2016 — by Javier0

El post está disponible también en : Inglés

En esta ocasión os vamos a hacer una recopilación de todas aquellas herramientas de red que necesitáis conocer para hacer una correcta gestión de vuestras redes.

Muchas de estas herramientas para redes tienen bastante tiempo, pero todas siguen evolucionándose y utilizándose en entornos de producción. Son gratuitas o por lo menos tienen versión open. Por otro lado, estaremos encantados de recibir nuevas propuestas para que las evaluemos y añadamos a la lista. Añadir vuestros comentarios indicando cuales son las mejores herramientas para redes y cual añadiríais. ¡Queremos escucharos!

Índice

  1. Gestión de Redes
  2. Analizadores de protocolos de redes
  3. Autenticación
  4. Seguridad
  5. Conectividad
  6. Filtros
  7. Almacenamiento
  8. Encriptación
  9. Firewalls y Routers
  10. VPN
  11. Servidores Web
  12. Servidores
  13. Emuladores
  14. Proxy
  15. Mail
  16. DNS
  17. Para móviles

Kit de herramientas para redes

En esta sección os pasaremos a contar las herramientas de red libres o gratuitas más importantes y que debéis incorporar a vuestro kit de herramientas de redes para gestionar vuestra red. Tener en cuenta que algunas pueden ofrecer una versión Enterprise.


 

Herramientas de gestión de redes

NetDot (Unix/Linux)

Lo podemos encontrar en https://osl.uoregon.edu/redmine/projects/netdot. Sus funcionalidades principales son:

  • Descubrimiento de dispositivos de red vía SNMP.
  • Soporte a IPV4 e IPV6.
  • Visualización del espacio de direcciones de red.
  • Ayuda a la configuración de DNS y DHCP.
  • Gestión de mapas de red y contactos por área, departamento, proveedores, etc.
  • Gestión y detección de cableado de red.

NMap (Linux/Unix/Windows)

Software para auto descubrir elementos en las redes y gestionar el inventario de las mismas. Esta herramienta nos permitirá además de descubrir servidores encontrar los servicios que se ejecutan en cada máquina, los sistemas operativos de las mismas y los puertos abiertos en cada máquina. Muy útil también para tareas de seguridad.

Herramienta para red nmap

https://nmap.org/

 

Analizadores de protocolos de red (Sniffers)

Estas herramientas suelen ser utilizadas para depurar herramientas que utilizan comunicaciones vía protocolos de red y entender lo que pasa en una red.

Ntopng (Unix/Linux/Windows)

Herramienta que analiza tráfico de red y lo clasifica. Es capaz de analizar diversos protocolos y dar medidas de ancho de banda e importantes métricas de red. Destaca la posibilidad de geolocalización de las máquinas. La versión free no ofrece el soporte de SNMP para consultar a agentes SNMP.

http://www.ntop.org/products/traffic-analysis/ntop/

Ethereal (Actualmente llamado Wireshark)(Unix/Linux/Windows)

Uno de los mejores sniffers de red y de libre distribución. Se puede ejecutar en Linux, Unix y Windows. Herramienta utilizada para capturar cualquier tráfico que pasa por un interfaz de red. Se deben añadir ciertos componentes a la herramienta para ampliar sus funcionalidades. Entiende todo tipo de protocolo. Si hay un protocolo que no se soporta, la herramienta permite la posibilidad de crear un plugin para entenderlo.

Una de sus funcionalidades estrella es el interfaz gráfico que ofrece y la capacidad de implementar filtros por protocolo, ips destino y origen, y otros muchos más.

Herramientas de red whireshark

Más información aquí https://en.wikipedia.org/wiki/Wireshark.

TCPDump (Unix/Linux/Windows)

Es el hijo de Ethereal o Wireshark. Ofrece similares funcionalidades pero no tiene consola gráfica. Al igual que Wireshark, utiliza la librería libpcap para capturar paquetes.

Es ejecutable en Linux y Unix y para Windows se debe utilizar la versión WinDump.

Detalle sobre el uso de TCPDump se puede encontrar en la Wikipedia.

Kismet (Unix/Linux)

Herramienta de red especializada en tráfico WIFI. Además es compatible con Wireshark y con TCPDump. Permite la posibilidad de extender sus funcionalidades mediante un sistema de plugins. Ofrece la capacidad de hacer una lectura del tráfico de red de forma distribuida mediante clientes ligeros. En sistemas Windows puede funcionar sólo la consola, la cual deberá recoger los datos de una sonda instalada en un Linux/Unix.

Herramientas gestion de redes kismet

https://es.wikipedia.org/wiki/Kismet

 

Autenticación

Una de las herramientas para redes indispensable es un sistema de autenticación. Probablemente los sistemas más extendidos en redes sean el protocolo RADIUS y LDAP.

FreeRadius (Unix/Linux)

Si el protocolo de autenticación deseado para acceso a redes, webs u otros sistemas es Radius. Freeradius será una de las mejores opciones libres para introducir esta autenticación en tu red.

http://freeradius.org/

OpenLdap (Unix/Linux)

Para implementar un directorio LDAP.

http://www.openldap.org/

Apache Directory (Unix/Linux/Windows)

Implementación de LDAP en el proyecto Apache con compatibilidad Kerberos 5.

http://directory.apache.org/

Fusion Directory ( Linux )

Interfaz gráfico ideal para gestionar complejos LDAPs. Permite delegar acceso a la gestión del LDAP a usuarios con conocimiento técnico limitado. Posee una suite de plugins que completan el producto inicial para ayudarte en tu administración LDAP.

pGina (Windows)

Sistema de autenticación que permite autenticar usuarios sin necesidad de utilizar un Active Directory. Gracias a pGina se puede integrar la autenticación de usuarios Windows en otros servidores LDAP gratuitos como OpenLDAP.

 

Seguridad

DSniff(Unix/Linux)

Herramienta para auditoría de redes. Trae diferentes herramientas que pueden ser utilizadas para detectar vulnerabilidades en nuestra red. También pueden ser utilizadas para detectar ataques de hackers. Analiza datos de tráfico interesantes como passwords, ficheros, emails, etc).

http://www.monkey.org/~dugsong/dsniff/

 

Conectividad

EHORUS (Cualquier sistema operativo -móvil o no- con navegador web)

Sistema de acceso y gestión remota a equipos sin necesidad de instalación de aplicaciones clientes. Desde tu navegador, ya sea el de tu ordenador o el de tu móvil podrás acceder a todos los equipos de cualquier red. A fecha de hoy (7/12/2016) su utilización es gratuita.

VNC (Conexión remota) (Unix/Linux/Windows)

VNC es una de las herramientas más simples y conocida para realizar conexiones remotas a otros equipos. La diferencia de VNC es que en esta ocasión permite exportar todo el interfaz gráfico del equipo al que nos conectamos.

Podemos trabajar con equipos Unix, Linux, Mac y Windows.

Herramientas de gestión de redes vnc

TeamViewer (Linux/Windows)

Herramienta similar a la anterior (VNC).

OpenSSH (Unix/Linux/Windows)

OpenSSH fue la primera herramienta para hacer ejecuciones remotas de forma segura. Permite realizar conexiones ssh y sftp. Además permite ejecutar comandos remotos como scp (copia de ficheros segura).

La misma herramienta posee un cliente ssh y sftp junto a sus respectivos servidores. En Windows puede utilizarse a través de Cygwin.

http://www.openssh.com/

Putty (Windows)

Herramienta de red por excelencia para conectarse a equipos remotos. Con esta herramienta de sencilla configuración y fácil uso podremos acceder a equipos remotos utilizando los siguientes protocolos: Raw, Telnet, ssh, rlogin. También permite la posibilidad de hacer túneles.

Herramientas para redes Putty

La descarga de Putty la podemos realizar en su web.

Fillezilla (Unix/Linux/Windows)

Una de las herramientas de red más extendida y utilizada para gestión de ficheros entre servidores. Totalmente libre y descargable en https://filezilla-project.org. También ofrece la posibilidad de instalar un servidor ftp.

Herramientas para gestion de redes FIlezilla

 

Filtros

DansGuardian (Unix /Linux)

Herramienta para redes libre que permite filtrar peticiones http por contenido. Es decir, es capaz de leer el contenido de las peticiones http y poder bloquear aquellas páginas que contengan palabras como sexo, viagra, etc.

Sólo corre en Linux y Unix, pero al ejecutarse en servidor, puede filtrar también peticiones http que vayan a equipos Windows.

 

Almacenamiento

FreeNas (Linux)

Sistema operativo basado en FreeBSD que permite configurar un servidor en un almacén de ficheros en red para compartir ficheros a través de los protocolos más importantes: SAI, RSync, Samba, NFS, FTP, SSH, RAID, SMART, etc.

Destaca por su fácil instalación y configuración, además de no necesitar grandes servidores para su ejecución.

http://www.freenas.org/

 

Encriptación

OpenSSL

Librería de encriptación con funcionalidades necesarias para su implementación. Muy útil para generar certificados para implementar https.

https://es.wikipedia.org/wiki/OpenSSL

 

Firewalls y Routers

Pfsense (Linux)

Software que hace las veces de router y de firewall. Una herramienta de red muy potente para tu kit.

Firewall nos permitirá hacer filtrados por ip, puerto y protocolo tanto origen como destino. Permite filtrado por sistemas operativo. También destacamos su capacidad de gestión de reglas y sus complementos para facilitar esta configuración.

Una de sus grandes diferencias es que está enfocado a estados y las reglas pueden incluir estados que permitan limitar número de peticiones por segundo, número de conexiones máximas para un host, etc.

También posee la posibilidad de configurar el servicio NAT para intercambiar paquetes de red entre dos redes diferentes.

La suite de pfsense es muy completa y ofrece muchas funcionalidades. Otras a destacar son la posibilidad de crear VPNs, posibilidad de integrar su base de datos y sistema de autenticación RADIUS y otras muchas más.

Debéis tener en cuenta que pfsense ofrece una versión free y otra Enterprise.

www.pfsense.org

Shorewall (Linux)

Software con menos funcionalidades que pfsense pero muy completo y totalmente libre. Hace las veces de firewall y de router con muchas funcionalidades: filtrado de ips origen y destino, puertos y protocolos.

En su web hay documentación para sacar el máximo partido a Shorewall. Puedes utilizarlo como servidor DHCP, proxy, NAT, control de ancho de banda, etc.

http://www.shorewall.org/

 

VPN

OpenVPN (  Windows/Linux/Unix)

Una de las herramientas de redes por excelencia. Ofrece una solución con un nivel Enterprise en la versión libre. Ofrece la posibilidad de crear tu propia VPN y acceder a ella de forma segura. Su principal problema es la falta de compatibilidad con IPsec.

tinc ( Windows/Linux/Unix/MacOs )

Herramienta de red basada en un demonio (Linux) que es capaz de crear VPNs entre hosts localizados en Internet. Una de sus grandes ventajas es que permite crear VPNs sin necesidad de instalar servidores que centralicen las comunicaciones. Esto lo consigue gracias a Full Mesh Routing.

FreeLan ( Windows/Linux/Unix/MacOs )

Otra alternativa para crear tu propia VPN que destaca por su potente configuración.

 

Servidores Web

Apache (Unix/Linux/Windows)

Archiconocido servidor web que probablemente sea la herramienta de red más utilizada de todos los servidores web a pesar de la falta de interfaz de administración. Posee su propio sistema de autenticación y la flexibilidad de sus módulos o librerías le permite ofrecer un abanico enorme de funcionalidades.

https://httpd.apache.org/

Koozali SME Server (Unix/Linux/Windows)

Otro servidor web libre que no posee tanta aceptación como Apache pero que debemos mencionar. Además, destacamos sus funcionalidades de servidor de correo, anitvirus/antispam, firewall y backup entre otros.

Si incorpora un interfaz web de administración.

herramientas para redes koozali

https://wiki.contribs.org/Main_Page

Tomcat (Unix/Linux/Windows)

Destaca sobre los anteriores por la posibilidad de hacer las veces de contenedor de aplicaciones de servlets y su posibilidad de ejecutar JSP. También puede funcionar como servidor web únicamente.

http://tomcat.apache.org/

 

Servidores

FreeSSHd (Windows, Linux y Unix traen un demonio por defecto)

Servidor SSH para poder permitir conexiones SSH. Con este servidor podremos ejecutar comandos en una consola remota de forma segura.

FreeFTPd (Windows, Linux y Unix traen un demonio por defecto)

Servidor FTP que permite dar acceso FTP a la máquina donde se ha instalado. Además de conexiones ftp (no seguras) esta herramienta permite ejecutar el protocolo FTPS y SFTP de forma segura. SFTP permite ejecutar ftp sobre TCP/IP para conexiones por Internet (a través de navegadores).

OpenSSH

Herramienta que incluye a parte de cliente ssh y sftp, los correspondientes servidor ssh y sftp para poder dar acceso remoto a usuarios que estén en otras máquinas.

 

Emuladores

Cygwin (Windows)

Software utilizado en máquinas Windows para usuarios Unix/Linux. Esta herramienta ofrece un conjunto de herramientas GNU utilizadas en distribuciones Linux para que se puedan ejecutar en Windows. Si quieres tener una consola bash en tu Windows este es un programa que debes utilizar. También es muy útil para ejecutar herramientas que de otra forma no podrían correr en Windows al estar compiladas para kernel Linux.

MobaxTerm (Windows)

Consola gráfica con funcionalidades de ejecución remota vía diferentes protocolos como SSH, FTP, Rlogin, Telnet, Rsh, VNC, etc. Permite agrupar de forma gráfica nuestras máquinas con sus usuarios y passwords. Mediante X11 permite exportar el display de máquina unix/Linux remotas a nuestro propio PC Windows.

Otra funcionalidad muy interesante es la de ejecutar el mismo comando en múltiples terminales. Esto nos permitirá ahorrar mucho tiempo a la hora de ejecutar despliegues de configruaciones, instalaciones y cualquier tipo de proceso que requiera ser ejecutado en varias máquinas y que siga el mismo procedimiento.

Además esta herramienta permitirá configurar fácilmente los paquetes instalados para añadir funcionalidades extra.

herramientas de gestion de redes mobaxterm

El software lo podéis encontrar en http://mobaxterm.mobatek.net/

 

Proxy

Squid (Unix/Linux/Windows)

Servidor proxy con la funcionalidad de caché para acelerar y optimizar las comunicaciones de cualquier red. También posee la posibilidad de filtrar tráfico, aunque no es tan potente como la funcionalidad de un firewall.

Está especialmente focalizado en HTTP y HTTPS pero también puede soportar otros protocolos.

Como funcionalidades adicionales debemos mencionar su capacidad de control de acceso a la red y control de límite de tráfico para optimizar el ancho de banda.

 

Mail

DBMail (Linux)

Almacén de correos en base de datos relacional. Adaptable a cualquier cliente IMAP4 o POP3. Destaca por su eficiencia para almacenar y gestionar los correos almacenados en su base de datos.

Mailcow ( Debian)

Suite completa de mailing. En su instalación se despliegan e instalan proyectos como Postfix, Dovecot, Spamassassin, ClamAV, DKIM, nginx o Apache y Roundcube.

Sendmail (Linux, Unix, Windows)

Gestores de envío de correo por excelencia. Su misión principal es la de enrutar los correos enviados por aplicaciones de email. Es el sistema MTA más utilizado y una de las más populares herramientas de red, lo que es una gran ventaja, pero tiene el inconveniente de que suele ser uno de los sistemas más atacados de todos. La comunidad suele responder a estos problemas en pocas horas. Tiene soporte y versión Enterprise.

hMailServer (Windows)

Uno de los servidores de correos más populares. Es uno de los servidores más completos con muchas funcionalidades incluidas por defecto como sistema anti-spam, antivirus, integraciones con terceros mediante scripting, backup MX, base de datos y portal de administración.

 

DNS

Bind (Linux/Unix)

Sistema de DNS más importante y conocido dentro del mundo open source. Grandes ISPs siguen utilizando Bind como gestor DNS. Ideal para crear tu propio DNS en tu compañía. Posee una gran comunidad que lo convierte en una de las mejores herramientas de red para la creación de servidores DNS, ya sea caché o autorizadores.

Además se descarga con una suite de diferentes herramientas útiles si trabajas con el protocolo DNS.

Know (Linux)

Es un servidor DNS que sólo realiza las veces de autorizador. Es decir, devuelve respuestas de DNS pero no las resuelve. Destaca por su gran eficiencia.

 

Para Móviles

Mosh (Unix, Linux, Android, iOS, macOS)

Estamos en la era de la movilidad y todo el mundo dispone de móviles, ¿no? Y ¿qué pasa con mi terminal móvil para acceder a mis máquinas de mi red? Pues bien, Mosh viene a dar las funcionalidades que puede dar cualquier Shell como Putty pero adaptado a dispositivos móviles.

Esperamos que os sirva esta lista de herramientas de red y así podáis administrar de la mejor forma posible vuestras redes. Si conocéis alguna herramienta que debiera estar aquí no dudéis en comentárnoslo.

Post quality

Leave a Reply

Your email address will not be published. Required fields are marked *

Shares

¿Quieres estar al día?

Con la newsletter en Español de Pandora FMS, estarás informado de nuevas versiones, plugins, funcionalidades, artículos técnicos y nuevas integraciones. No le daremos tu email a nadie y sólo enviaremos una newsletter cada 21 días como pronto. ¡Apúntate ya!

Suscripción confirmada a la lista de correo de Pandora FMS. Gracias!