sad1112 ut04-p01-a01

Administración de Sistemas Informáticos en Red Seguridad y alta Disponibilidad UT 04.Trabajo de Investigación. Pandora FMS

Àngel Arriasol i Sabartés Página 1 de 42 A/A: Víctor Fustero

UT 04. Pandora FMS 1.- INTRODUCCIÓN PANDORA FMS

Pandora es una aplicación de monitorización que se encarga de vigilar cualquier

tipo de sistema y/o aplicación. Nos permite conocer el estado de cualquier elemento

de nuestros sistemas. Es decir se encarga de vigilar nuestro hardware, software,

nuestras aplicaciones y nuestro sistema operativo.

Nos permite detectar si una interfaz de red se ha caído. También nos puede enviar

un mensaje en el momento que falle cualquier sistema o aplicación.

Es una herramienta que se ajusta a nuestros sistemas y necesidades. El motivo por

el que se ajusta a nuestras necesidades, es porque ha sido diseñado para ser

abierto, modular, multiplataforma y fácil de personalizar.

Dicha aplicación se diseño para los administradores de sistemas, pero puede

adaptarse a todo tipo de entornos de software o hardware.

1.1- ¿Qué no es Pandora FMS?

Pandora no es una herramienta de análisis. Aunque permite recolectar dicha

información, pero no está ni diseñada ni pensada para ser eficiente recogiendo

dicha información y procesarla correctamente.

También recoge los logs de los eventos pero tampoco es su función principal y

puede dar lugar a errores si la información de los mismos es muy grande.

Tampoco es un sistema que se encargue de detectar o prevenir las posibles

intrusiones. Pero nos permite informarnos sobre equipos caídos o puertos abiertos y

cerrados.

Tampoco es un sistema de monitorización a tiempo real o de monitorización de entornos críticos. Para terminar si pandora no se usa para lo que fue creada pueden producirse comportamientos extraños, sobre todo si se carga de forma excesiva la base de datos.

1.2- ¿Qué nos permite realizar pandora? Pandora FMS es una herramienta de monitorización que aparte de indicarnos si un parámetro está bien o mal; nos permite cuantificar su estado es decir bien, mal o un valor intermedio. A su vez también permite almacenar un valor sea numérico o alfanumérico durante meses si es necesario. A su vez también nos permite medir rendimientos, y comparar valores entre diferentes sistemas y permite establecer alertas sobre umbrales.

Pandora trabaja sobre una base de datos, lo cual no permite generar informes, estadísticas, niveles de adecuación de servicio y medir cualquier elemento que nos proporcione o devuelva un dato (Sistemas Operativos, aplicaciones y sistemas de



hardware, tales como cortafuegos, proxies, bases de datos servidores web, vpn, routers, switch, acceso remoto a servidores…) Todo esto integrado en una arquitectura abierta y distribuida, se puede implementar sobre cualquier sistema operativo (Windows (7, 2000, XP, 2008, 2003), y Linux).

Nos permite no solo nos permite obtener información mediante agentes, sino que mediante SNMP y pruebas de red (TCP, ICMP) puede monitorizar cualquier sistema de hardware con conectividad TCP/IP (Balanceadores de carga, routers, switches, impresoras, …). Pandora nos permite monitorizar cualquier proceso o sistema siempre y cuando un comando devuelva un valor, y/o como cualquier valor que se encuentre dentro de un registro de texto del sistema operativo (fichero de registro).

2.- ARQUITECTURA DE PANDORA FMS Esquema de la arquitectura global de Pandora FMS:

Pandora es modular y descentralizada, la parte más vital es donde se almacena todo en la base de datos (MYSQL). Pandora consta de diversos elementos: Los que se encargan de recoger y procesar los datos de los servidores. Los servidores introducen dichos datos en la base de datos. Y la consola se encarga de mostrar dichos datos. Los Agentes Software son aplicaciones que corren en los sistemas y recolectan la información para enviarla a los servidores. Existen distintos tipos de servidores, en el siguiente apartado nombraremos algunos de ellos.



2.1- Servidores de Pandora FMS Se encargan de realizar las comprobaciones existentes, es decir ellos verifican y cambian el estado de las mismas en función de los resultados que obtienen. También se encargan de disparar las alertas que se establezcan para controlar el estado de los datos.

Los servidores siempre están funcionando y verifican si algún elemento tiene algún problema, y si este está definido como alerta. Si está definida ejecuta la opción definida en la alarma (enviar un mensaje, un correo electrónico o activar un script).

Ahora realizaremos una breve descripción de los servidores especializados de Pandora.

2.1.1- Servidor de datos Se encargan de procesar la información enviada por los agentes de Software. Dichos agentes envían los datos XML al servidor a través de diferentes medios de envió (FTP, SSH). El servidor se encarga de verificar de forma periódica si hay nuevos ficheros de datos esperando a ser procesados. El servidor de datos igual que el resto de servidores accede a la base de datos de Pandora. La base de datos la comporte con el servidor Web, y almacena los paquetes de datos procesados. El servidor se ejecuta como un demonio o un servicio, y se encarga de procesar los paquetes almacenados en su sistema de ficheros. El servidor de datos solo trabaja con los datos que provienen de los agentes de software y no realiza ningún tipo de comprobación remota de los mismos.

2.1.2- Servidor de red El servidor de red se encarga de ejecutar tareas de monitorización remota a través de la red realizando pruebas ICMP (pings, tiempos de latencia de la red), peticiones TCP y peticiones SMTP. En el momento que asignamos un agente a un servidor lo estamos asignando a un servidor de red y no a un servidor de datos. Es importante que las máquinas que ejecutan los servidores de red puedan ver la red para poder ejecutar las tareas de monitorización de red asignadas. Hay que comprobar que al realizar los pings a un sistema de red determinado el servidor de red pueda llegar a dicha red. Por ejemplo, si creamos un módulo para hacer una comprobación de ping a 192.168.10.1 y hemos asignado dicho agente o módulo a un servidor de la red 192.168.20.0/24 sin acceso a la red 192.3168.10.0/24 siempre nos devolverá que la red esta desconectada, ya que no puede acceder a ella.



2.1.3- Servidor de SNMP (también conocida como Consola de Traps SNMP) El servidor SNMP usa el demonio estándar del sistema de obtención de traps (SNMPTRADP). Este demonio o servicio recibe traps SNMP y el servidor SNMP de Pandora los procesa y los guarda en la base de datos. En el momento que procesa y analiza los datos también puede lanzar las alertas asignadas a dicha consola de Pandora.

2.1.4- Servidor de WMI El servidor WMI es un estándar de Microsoft para obtener información del sistema operativo y de las aplicaciones de entorno de Microsoft Windows. Pandora posee un servidor dedicado para realizar llamadas nativas WMI de forma centralizada. De esta forma se pueden recoger datos de sistemas Windows de forma remota sin usar ningún agente.

2.1.5- Servidor de reconocimiento El servidor de reconocimiento se usa para explorar regularmente la red y detectas nuevos sistemas en funcionamiento. Al usar aplicaciones de sistema como nmap, xprobe y traceroute dicho servidor nos permite identificar sistemas por su Sistema Operativo, en función de los puertos que tenga abiertos y establecer la topología de red en función de los sistemas que ya conoce.

2.1.6- Servidor de complementos (Plugins) El servidor de complementos se encarga de realizar comprobaciones complejas de usuario desarrolladas en cualquier lenguaje e integrarlos en la interfaz gráfica de Pandora. A su vez se encarga de gestionarlos de forma centralizada. Permitiendo a un usuario avanzado definir sus propias pruebas complejas (desarrolladas por el mismo) e integrarlas en la aplicación. Para que puedan usarse de forma cómoda y centralizada desde Pandora. 2.1.7- Servidor de predicción El servidor de predicción es un componente de Inteligencia Artificial que implementa de forma estadística una previsión de datos en la base de datos pasados y que nos va a permitir predecir los valores de un dato en un intervalo de tiempo que oscila entre 10 y 15 minutos. Y de esta forma conocer si un dato en el momento actual es anómalo, es decir no es correcto, respecto al historial.



3.- Consola web de Pandora FMS

Es la interfaz de usuario para Pandora FMS. Es la consola de administración y operaciones que permite a usuarios distintos, con diferentes privilegios poder controlar el estado de los agentes (equipos). Ver la información de los mismos, estadísticas, generar gráficos y tablas de datos; y a su vez gestionar incidencias con el sistema integrado que posee. Pandora FMS también nos permite generar informes y definir la forma centralizada de nuevos módulos, agentes, alertas y crear otros usuarios y perfiles para la misma. La consola Web puede ejecutarse en múltiples servidores o múltiples equipos es decir la podemos ejecutar (tener) tantas consolas web como queramos.

4.- Base de datos de Pandora FMS Pandora FMS usa una base de datos MySQL, es una base de datos asíncrona con todos los datos recibidos por la misma. Realiza una unión o cohesión temporal de todos los datos que recibe y realiza una normalización de dichos datos de las diferentes fuentes de origen. Cada módulo de datos de un agente (equipo) distinto genera una entrada de datos para cada paquete. Es decir que un sistema real de producción puede tener alrededor de diez millones de datos. Dichos datos serán gestionados de forma automática por Pandora FMS. Se llevará a cabo un mantenimiento periódico y automático de la base de datos permitiendo que Pandora FMS no requiera de ningún tipo de administración de base de datos, ni ningún proceso manual asistido por un administrador o un operador en su defecto.



Dicho proceso lo realiza mediante una limpieza periódica de los datos una vez pasada una fecha. Por defecto 90 días. También realiza una compactación de los datos que tienen más de un número determinado de días de antigüedad. Por defedcto 30 días.

5.- Agentes Software de Pandora FMS Al referirnos a un agente Pandora FMS podemos distinguir entre 3 formas de obtener los datos:

- Agente. - Agente de Software

o Aplicaciones de Software, Pandora FMS Agente (dicho agente corre en una máquina o equipo).

- Agente Físico o de Hardware.

5.1- Agente El agente de Pandora FMS es simplemente un elemento organizativo que se crea con la consola Web de Pandora FMS. El cual está asociado a un grupo de módulos o elementos individuales de monitorización. También permite que dicho agente pueda tener de forma opcional asociadas una o más direcciones IP.

5.2- Agente Software El agente de Software es el agente que se instala en una máquina o equipo remoto. El cual es completamente diferente al del servidor o al de la consola Web de Pandora FMS. El agente de Software permite obtener la información local del equipo donde se está ejecutando dicho agente, mediante comandos internos obtiene información del sistema. Recolección de datos en Pandora FMS



La forma de obtener dichos datos es partir de scripts, que sean hechos a partir de submodulos que obtienen una parte de información cada uno de ellos. Cada agente se encarga de obtener partes de información. Una vez obtenidas dichas partes se organizan en un único paquete, el cual se almacena en un único archivo. Dicho archivo se llamará paquete de datos. Para copiar el paquete de datos del agente al servidor se realiza un proceso de copia de forma regular o Sincrona. Es decir pasado un tiempo determinado, el cual se ha definido en el agente. Dicho tiempo puede ser modificado para que no se llene la base de datos con información innecesaria o para no sobre cargar la red, es decir para que no sea perjudicial para el rendimiento del sistema. El intervalo de tiempo por defecto son 300 segundos, es decir cinco minutos. No se recomiendan valores inferiores a 100 segundos ya que pueden afectar al rendimiento del sistema local o anfitrión a demás de cargar excesivamente la base de datos y el sistema de proceso central. Debemos recordar que Pandora FMS no es un sistema a tiempo real, sino un sistema de monitorización general de aplicaciones y sistemas en entornos en los cuales la criticidad no es en tiempo real. Aunque no sea a tiempo real Pandora FMS se puede adaptar en entornos en los cuales el tiempo de respuesta oscile entre 3 y 5 segundos.

Las transferencias de los paquetes se realizan a través del protocolo Tentacle, aunque también se pueden realizar vía SHH o FTP.

Tanto SSH como Tentacle pueden hacer que un proceso sea totalmente seguro, ya que se encargan de cifrar todos los datos asegurando la confidencialidad, integridad y autenticación de las conexiones entre el agente y el servidor.

A su vez también se pueden realizar transferencias mediante FTP o cualquier otro sistema de transferencia de ficheros.

Para pandora FMS por defecto se usará Tentacle por la seguridad que ofrece dicho sistema, y por la facilidad para el usuario y por las múltiples opciones que posee. Los agentes usados por Pandora FMS se pensaron para su ejecución en el agente desde el cual obtienen los datos. A pesar de que los agentes pueden obtener información de equipos accesibles desde el anfitrión donde están instaladas. A esto se le llama Agente Satélite. Se dispone de la posibilidad de configurar un equipo para que tenga varios agentes Pandora FMS de forma simultánea (No es un caso habitual). Esto ocurre cuando tenemos un agente de Software y un agente Satélite. El agente de Software monitoriza el equipo en el cual se ejecuta; mientras que los agentes Satélites que tenga instalados pueden ser varios. Se encargan en este caso de monotorizar sistemas remotos, a través de Telnet, SNMP u otros comandos que sean propietarios.



5.3- Agente físico Pandora FMS posee un agente físico montado sobre un router Asus y un autómata Arduino. Este equipo junto con los sensores conectados consigue monitorizar las siguientes características ambientales:

- Humedad. - Temperatura. - Luz ambiental. - Presencia.

Dichos sensores se pueden calibrar fácilmente al ser electrónicos, y los valores de los mismos también son de fácil procesamiento para Pandora FMS. El hecho de que el sensor sea un Router que posee características inalámbricas nos abre un mundo de posibilidades para este tipo de sensores. Algunos ya presentes en las CPD de empresas españolas.

UT 04. Práctica 1. Pandora FMS 1. OBJETIVOS: • Investigar y aprender sobre Pandora FMS. 2. PASOS POR HACER : 1.- Realizar la instalación del servidor pandora, de un agente y de la consola

pandora (al realizar la instalación aparece por defecto el usuario root, le pondremos

una contraseña, pero para entrar en la consola deberemos entrar con el usuario

admin y con contraseña pandora) en un equipo Linux, y instalar otro agente en un

equipo con un sistema operativo de Windows (Por ejemplo Window XP).Comprobar

que dichos equipos se comunican entre sí. Una vez realizados dichos pasos deberá

mostrar nuestro mapa de red desde la consola de pandora y la configuración de

dichos equipos.

Nota:

Los puntos deb se pueden descargar del siguiente enlace:

http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.0.1/Debian_Ubuntu/

El Agente Windows se puede descargar del siguiente enlace:

http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.0.1/Pandora%20FMS%2

0Windows%20Agent%20v4.0.1-Setup.exe/download



2.- Configura una monitorización remota de red ICMP para el agente equipoasi.

Deberemos comprobar si dicha dirección IP responde o no. También deberemos

realizar una comprobación de la latencia.

3.- Configura una monitorización remota de red TCP para el agente equipoasi.

Deberemos comprobar el estado de los servidores web y smtp.

4.- Conectar remotamente desde la máquina donde se encuentra el servidor

pandora, a la máquina donde solo está instalado un agente pandora (nuestro

Windows XP). Para realizar dicho proceso deberán utilizar el ultravnc que ya viene

instalado por defecto en la consola de Pandora.

3. POSIBLES PASOS A INVESTIGAR : 1.- Integrar los eventos de seguridad de Patriot NG dentro de Pandora, también

debes crear una plantilla de alerta de los eventos relacionados con Patriot NG.

2.- Monitoriza un equipo Windows de forma remota, sin agentes y a través del

servidor WMI de pandora desde otro agente Windows. Para ello deberán crear otro

agente llamado equipoasi2.

3.- Realiza la instalación de pandora desde una ISO en lugar de realizarla con los

puntos deb del ejercicio 1.

4.- Recuerda que en el ejercicio 1 hemos puesto como usuario con todos los

privilegios al usuario root pero no podemos acceder a la consola de pandora y si

con el usuario admin. Comprueba que con el usuario root no podemos acceder a la

consola y explica porque si podemos acceder con el usuario admin.

4. VALORACIÓN PERSONAL 5. BIBLIOGRAFÍA Y RECURSOS

2. PASOS POR HACER :

1.- Realizar la instalación del servidor pandora, de un agente y de la consola pandora (al realizar la instalación aparece por defecto el usuario root, le pondremos una contraseña, pero para entrar en la consola deberemos entrar con el usuario admin y con contraseña pandora) en un equipo Linux, y instalar otro agente en un equipo con un sistema operativo de Windows (Por ejemplo Window XP).Comprobar que dichos equipos se comunican entre sí. Una vez realizados dichos pasos deberá mostrar nuestro mapa de red desde la consola de pandora y la configuración de dichos equipos.

Nota:



Los puntos deb se pueden descargar del siguiente enlace: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.0.1/Debian_Ubuntu/

El Agente Windows se puede descargar del siguiente enlace:

http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.0.1/Pandora%20FMS%2

0Windows%20Agent%20v4.0.1-Setup.exe/download

Instalación del servidor pandora, de la consola pandora y del agente en Ubuntu,

primero descargamos dichos paquetes.

Realizamos la instalación del servidor pandora.

A continuación instalamos el agente.

Hecho lo anterior instalamos la consola.



Y entramos en la consola de pandora.

Instalación agente pandora en Windows xp.

A continuación le indicamos la ruta donde queremos instalar pandora.



Nos pregunta el nombre del agente le dejamos el agente que viene por defecto.

A continuación indicamos la dirección ip del servidor pandora:

Una vez iniciado el Agente en nuestro Windows comprobamos que desde el servidor

de pandora tenemos conexión con el equipoasi.



Hecho esto desde el equipoasi comprobamos que tenemos conexión con el servidor

de pandora.

Desde la consola de pandora comprobamos nuestro mapa de red donde deberán

aparecernos el srvpandora y el equipoasi.

Para ello pulsamos en ver agentes y en Mapa de red. Una vez situados en Mapa de

red pulsamos en opciones del Mapa.

Pulsamos en la opción actualizar.

Y más abajo nos aparecerá nuestro mapa de red, indicándonos que tenemos dos

equipos conectados a nuestra red.



Ahora pulsaremos sobre el agente equipoasi y comprobaremos su configuración

Ahora haremos lo mismo sobre srvpandora.



2.- Configura una monitorización remota de red ICMP para el agente equipoasi. Deberemos comprobar si dicha dirección IP responde o no. También deberemos realizar una comprobación de la latencia.

Para empezar nos dirigimos al agente equipoasi y pulsamos sobre la opción

módulos.



A continuación seleccionamos Crear un nuevo módulo de servidor de red.

En usando el componente del módulo seleccionamos network Management y host

Alive y Remote ICMP networagent y pulsamos el botón crear.

Y comprobamos que se ha creado el módulo, la advertencia significa que todavía no

se ha recibido ningún dato del módulo.

La latencia se refiere al tiempo en milisegundos que tarda en responder la dirección

IP del agente Windows a la petición básica de ICMP.

Nos volvemos a dirigir agente equipoasi y pulsamos sobre la opción módulos.

A continuación volvemos a seleccionar Crear un nuevo módulo de servidor de red.

En usando el componente del módulo seleccionamos network Management y host

Latency y Remote ICMP networkagent(latency) y pulsamos el botón crear.



Y comprobamos que se ha creado el módulo.

En Gestionar agentes pulsamos sobre equipoasi y sobre Host Alive

Y comprobamos que si que se realizan las conexiones.

Ahora pulsaremos sobre Host Latency para saber cuánto tiempo tarda en responder

el agente.



3.- Configura una monitorización remota de red TCP para el agente equipoasi. Deberemos comprobar el estado de los servidores web y smtp.

Para empezar nos dirigimos al agente equipoasi y pulsamos sobre la opción

módulos.


Primero crearemos el módulo para el servidor web, en el cual indicaremos que se

un módulo de red y que chequee el servidor http (puerto 80) y que sea del tipo

Remote TCP network agent, boolean data.

Bien en Enviar TCP indicaremos GET /http/1.0/^M^M (^M significa retorno de

carro).

En Recibir TCP indicaremos http/1.1 200 OK (Para comprobar que la conexión es

correcta).



Pulsamos el botón crear y comprobamos que el módulo se ha creado

correctamente.

En Gestionar agentes pulsamos sobre equipoasi y sobre Check http Server.



Podemos comprobar el gráfico (de momento todavía no ha recibido ningún dato).

Después de haber instalado apache y comprobar que no apunta a la dirección local

de la máquina (127.0.0.1), y haber reiniciado y apagado apache en nuestro cliente

sigue sin producirse ningún “cambio”. En principio nuestro gráfico debería haber

cambiado.

Y también los datos generados, comprobando las conexiones (En conexiones los

datos también deberían haber cargado, en principio parece que está todo bien en el

cliente pero no envía los datos a pandora.



Nos volvemos a dirigir al agente equipoasi y pulsamos sobre la opción módulos.


Crearemos el módulo para el servidor smpt, en el cual indicaremos que se un

módulo de red y que chequee el servidor smtp (puerto 25) y que sea del tipo

Remote TCP network agent, boolean data.



Pulsamos el botón crear y comprobamos que el módulo se ha creado

correctamente.

En Gestionar agentes pulsamos sobre equipoasi y sobre Check smtp Server.



Podemos comprobar el gráfico.

Y también los datos generados, comprobando la conexión.

4.- Conectar remotamente desde la máquina donde se encuentra el servidor pandora, a la máquina donde solo está instalado un agente pandora (nuestro Windows XP). Para realizar dicho proceso deberán utilizar el ultravnc que ya viene instalado por defecto en la consola de Pandora.

Para empezar instalaremos el ultravnc server en nuestro equipo Windows XP.



Para empezar pondremos nuestro UltraVncServer en Inicio>Programas>Inicio para

que se ejecute siempre que iniciemos el equipo y de esta forma siempre nos será

posible conectar con el agente desde la consola de pandora.

De esta forma siempre nos aparecerá activado al iniciar el equipo.

Una vez hecho esto nos dirigimos al equipo donde tenemos instalado nuestro

servidor pandora y la consola y accederemos de forma remota a nuestro agente.

Nos dirigimos a Ver agentes>vista táctica.

Pulsamos sobre el nombre del agente, en nuestro caso equipoasi, apareciendo la

siguiente pantalla sobre la cual pulsaremos sobre el botón del VNC.



Hecho esto nos pide la contraseña introducida el ultravnc del cliente y pulsamos

OK.

Y comprobamos que ya controlamos de forma remota el agente equipoasi.

En el agente Windows comprobamos que el icono del ultravnc server ha cambiado

de color de verde a amarillo. Esto indica que el agente Windows XP se ha conectado

con la consola de pandora.



3. POSIBLES PASOS A INVESTIGAR :

1.- Integrar los eventos de seguridad de Patriot NG dentro de Pandora, también debes crear una plantilla de alerta de los eventos relacionados con Patriot NG.

Primero procedemos a instalar Patriot NG en nuestro agente Windows.

Debemos recordar que Patriot es una aplicación que se encarga de la detección de intrusos la cual permite modificar las claves del registro, crear nuevos usuarios, defensa TCP/IP entre otras opciones. Dichos eventos quedan registrados en el visor de eventos de Windows.

A continuación nos dirigimos al fichero de configuración pandora_agent.conf y

creamos un módulo para capturar los eventos de PatriotNG en los agentes

Windows.

A su vez crearemos otro módulo para verificar que PatriotNG se está ejecutando y

nadie lo ha parado.



En el control de eventos comprobamos que nos aparece un evento con el módulo

creado anteriormente.

Pulsaremos el botón visualizar para ver dicho evento.

Hecho lo anterior configuraremos una plantilla de alerta par cuando nos llegue un

evento. Dicha plantilla saltará en la recepción del evento.



Configuramos la alerta para que nos avise, y comprobamos que se ha creado la

alerta.

En el agente equipoasi nos aparece en General un nuevo evento patriotNG:



Pulsamos sobre él y comprobamos los avisos recibidos.

2.- Monitoriza un equipo Windows de forma remota, sin agentes y a través del servidor WMI de pandora desde otro agente Windows. Para ello deberán crear otro agente llamado equipoasi2.

Una vez creado el agente equipoasi2, desde la consola de pandora comprobamos

nuestro mapa de red donde deberán aparecernos el srvpandora, el equipoasi y el

equipoasi2.

Para ello pulsamos en ver agentes y en Mapa de red. Una vez situados en Mapa de

red pulsamos en opciones del Mapa.

Pulsamos en la opción actualizar.



Y más abajo nos aparecerá nuestro mapa de red, indicándonos que tenemos tres

equipos conectados a nuestra red.

Ahora nos dirigimos a /etc/pandora/pandora_server.conf para activar el servicio de

monitorización por WMI.

A continuación nos dirigimos al agente equipoasi2 y seleccionamos la opción nuevo

módulo de red y pulsamos el botón crear.



Hecho esto nos descargamos en el equipoasi la WMI para Windows.

En el agente equipoasi en administración de equipos en Control WMI en la pestaña

seguridad el usuario administrador tiene que tener chequeada la opción Llamada

remota habilitada para poder conectarse con el agente equipoasi2.

Bien hecho esto procedemos a conectarnos con equipoasi2 (192.168.200.164).



Realizamos las siguientes consultas las cuales nos proporcionan información del

agente equipoasi2 sin tener que entrar en la consola de pandora, por ejemplo:

Muestra el tamaño de la unidad C:

Muestra el sistema operativo usado y su número de serie:

Muestra el rendimiento de la memoria física y virtual del equipo:

Muestra los bytes escritos por segundo en el sistema:

3.- Realiza la instalación de pandora desde una ISO en lugar de realizarla con los puntos deb del ejercicio 1.

Para empezar el proceso de instalación primero seleccionamos la ISO de pandora.



A continuación seleccionamos Pandora FMS 4.0.1 OpenSource.

A continuación nos pide que aceptemos la licencia GPL y pulsamos next.

A continuación elegimos la zona horaria y pulsamos next. Hecho esto nos pide la

creación de un usuario.

Hecho lo anterior muestra una pantalla resumen de la instalación si estamos de

acuerdo pulsaremos aceptar.



Y empezará el proceso de instalación.

Por último nos pide que reiniciemos y retiremos la imagen iso del cd.

Comprobamos que se configura de forma automática.



Hecho esto nos pide el nombre de máquina.

Hecho lo anterior, después de haber configurado la ip de la máquina y seleccionada

la tarjeta de red se inicia el sistema.

Con esto hemos visto como configurar e instalar pandora de forma “gráfica” sin

necesidad de usar los puntos deb del ejercicio 1.

Bien para conectarnos al servidor arrancaremos otro equipo (Ya que nuestra iso no

dispone de entorno gráfico) que este en el mismo rango de red y entraremos a la

consola.

En nuestro caso http://192.168.200.166/pandora_console.

Para realizar la conexión usaremos el equipo equipoasi.

Y comprobamos que funciona correctamente, en este caso nos conectaríamos

desde otro equipo para usar la consola y el funcionamiento sería el mismo.



4.- Recuerda que en el ejercicio 1 hemos puesto como usuario con todos los privilegios al usuario root pero no podemos acceder a la consola de pandora y si con el usuario admin. Comprueba que con el usuario root no podemos acceder a la consola y explica porque si podemos acceder con el usuario admin.

Comprobamos que con el usuario root no podemos acceder a la consola.

A continuación entraremos en el servidor mysql con el usuario root y en la base

datos pandora.

Hecho lo anterior realizamos un show tables;



A continuación realizamos un select sobre la tabla tusuario y comprobamos que el

usuario root no está en la tabla tusuario y por tanto no puede entrar en la consola

de pandora. Sólo puede entrar el usuario admin. Si quisiéramos que se pudiera

entrar con el usuario root deberíamos insertarlo en dicha tabla.

Ahora cambiamos de base de datos, entraremos en la base de datos mysql.

Hecho lo anterior realizamos un show tables;



A continuación realizamos un select sobre la tabla user y comprobamos que el

usuario root si está en dicha tabla, pero como hemos comentado anteriormente no

está en la tabla de usuarios de la base de datos de pandora.

4. VALORACIÓN PERSONAL La verdad es que la aplicación de pandora es muy interesante, te permite prácticamente monitorizar casi cualquier cosa de un equipo (agente) cliente, también de permite incluir módulos nuevos. Me hubiera gustado probarla con la edición Enterprise (mucho más amplia). Me ha permitido aprender cosas nuevas comprobar relativamente su funcionamiento que es muy amplio. Y es ampliamente recomendable para un uso empresarial. La verdad es que me ha gustado, aunque al principio la escogí por el nombre … 5. BIBLIOGRAFÍA Y RECURSOS (en bibliografía se incl uyen la mayoría de enlaces consultados tanto para realizar el tema como la práctica del mismo).



http://pandorafms.org/index.php?sec=project&sec2=documentation&lng=es

http://es.wikipedia.org/wiki/Pandora_FMS

http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Gestion

Remota

http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Extensi

ones_Consola

http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Extensi

ones_Consola#VNC_Console

http://pandorafms.com/index.php?sec=pandora&lng=es

http://dev.mysql.com/downloads/mysql/

http://www.slideshare.net/sestebans/laboratorio-monitoreo-con-pandora-fms-20

http://www.abartiateam.com/pandora-monitorizacion

http://www.securitybydefault.com/2010/11/pandora-fms-y-patriot-ng.html

http://www.badenas.com/?p=154



6. REALIZA EL SIGUIENTE CUESTIONARIO. 1.- ¿Qué es Pandora?

a. Una herramienta de análisis. b. Se encarga de recoger los datos de los eventos. c. Detectar o prevenir las posibles intrusiones. d. Una herramienta de monitorización que se encarga de vigilar

cualquier tipo de sistema y/o aplicación. 2.- ¿Qué permite realizar Pandora?

a. Permite medir rendimientos, y comparar valores entre diferentes sistemas y permite establecer alertas sobre umbrales.

b. Permite medir rendimientos, y comparar valores entre diferentes sistemas y no permite establecer alertas sobre umbrales.

c. Se encarga de detectar o prevenir las posibles intrusiones. d. Ninguna de las anteriores.

3.- ¿Sobre qué base de datos trabaja Pandora?

a. Mysql b. Oracle c. SqlServer d. Ninguna de las anteriores.

4.- Tipos de servidores de Pandora.

a. Servidor de datos, servidor de red, servidor SNMP, Servidor de predicción, servidor de reconocimiento.

b. Servidor de datos, servidor de red, servidor de SNMP, servidor de reconocimiento, servidor de complementos, servidor de predicción.

c. Servidor de datos, servidor de red, Servidor SNMP, servidor de predicción. d. Servidor de datos, servidor de red, servidor SNMP, Servidor de predicción,

servidor de complementos. 5.- Funciones del servidor de datos.

a. La base de datos la comparte con el servidor web, y almacena los paquetes de datos procesados.

b. Se encarga de procesar la información enviada por los agentes de software. c. El servidor de datos igual que el resto de servidores accede a la base de

datos de pandora. d. Todas las respuestas anteriores son correctas.

6.- Funciones del servidor de red.

a. Se encarga de procesar la información enviada por los agentes de software. b. En el momento que asignamos un agente a un servidor lo estamos

asignando a un servidor de datos y no a un servidor de red. c. En el momento que asignamos un agente a un servidor lo estamos

asignando a un servidor de red y no a un servidor de datos. d. Todas las respuestas anteriores son incorrectas.



7.- ¿Cómo gestiona Pandora la base de datos?

a. Los datos se gestionan de forma manual para realizar un mantenimiento periódico. Requiere la administración de bases de datos.

b. Los datos se gestionan de forma automática para realizar un mantenimiento periódico. No requiere la administración de bases de datos.

c. Todos los procesos de la base de datos hay que hacerlos manualmente. d. Las respuestas a y c son correctas.

8.- ¿Qué es un agente de software?

a. Permite obtener información del resto de equipos integrados dentro de Pandora.

b. El agente de software es el agente que se instala en una máquina o equipo remoto.

c. No permite obtener la información local del equipo donde se esta ejecutando dicho agente.

d. Todas las respuestas anteriores son incorrectas. 9.- ¿Qué permite monitorizar un agente físico?

a. Humedad b. Temperatura c. Luz ambiental d. Todas las respuestas anteriores son correctas.

10.- ¿Qué es el servidor de predicción?

a. Es un componente del servidor de red. b. No es un componente de inteligencia artificial. c. Es un componente de inteligencia artificial. d. Todas las respuestas anteriores son incorrectas.

Se publica el material en slideshare.net (SAD1112-UT04-P01-A01).

sad1112 ut04-p01-a01

Technology