MODELO DE GESTIN DE SEGURIDAD CON SOPORTE A SNMP

NICOLS BOTERO ARANA

Proyecto de grado presentado para optar el ttulo de Ingeniero de Sistemas

Director: Ingeniero Edgar Enrique Ruiz Garca

PONTIFICIA UNIVERSIDAD JAVERIANA

FACULTAD DE INGENIERIA

CARRERA DE INGENIERIA DE SISTEMAS

BOGOTA D.C.

JUNIO DEL 2005

PONTIFICIA UNIVERSIDAD JAVERIANA

FACULTAD DE INGENIERIA

CARRERA DE INGENIERIA DE SISTEMAS

Rector Magnfico: Padre Gerardo Remolina Vargas S.J.

Decano Acadmico Facultad de Ingeniera: Ingeniero Francisco Javier Rebolledo Muoz

Decano del Medio Universitario Facultad de Ingeniera: Padre Jos Sarmiento Nova S.J.

Director Carrera de Ingeniera de Sistemas: Ingeniera Hilda Cristina Chaparro Lpez

Director Departamento de Ingeniera de Sistemas: Ingeniero Germn Alberto Chavarro Flrez

Nota de Aceptacin

______________________________________________________

______________________________________________________

______________________________________________________

________________________________________

Director del Proyecto

________________________________________

Jurado

________________________________________

Jurado

JUNIO DEL 2005

Artculo 23 de la Resolucin No. 1 de Junio de 1946

La Universidad no se hace responsable de los conceptos emitidos por sus alumnos en sus proyectos de grado.

Slo velar porque no se publique nada contrario al dogma y la moral catlica y porque no contengan ataques o polmicas puramente personales. Antes bien, que se vean en ellos el anhelo de buscar la verdad y la Justicia

AGRADECIMIENTOS En primer lugar quiero agradecer a la Carrera de Ingeniera de Sistemas de la Pontifica Universidad Javeriana por haberme instruido y formado como Ingeniero y por haberme brindado el conocimiento que me ayud a superar esta etapa de mi vida. Debo un especial reconocimiento a mis padres por haberme brindado esta gran oportunidad de estudio, por estar siempre conmigo en mis decisiones, en mis problemas y en todo momento que tuve la necesidad de ellos. Muchas gracias a mi hermano por haberme servido de gua, de compaero, pero sobre todo, de hermano, de alguien que siempre est al lado de uno. Muchas gracias a mi hermana por darme siempre esos empujoncitos de aliento, que de una forma muy cariosa, lo ayudan a uno a seguir adelante sin importar lo que venga. Muchas gracias a mi novia que estuvo presente durante mi ltimo ao en la Universidad y que me apoy en todo momento. A mis amigos de la Universidad y del colegio, amigos incondicionales que estuvieron presentes en mi vida desde los comienzos ms bsicos de mi formacin y con los cuales comparto momentos fabulosos. En ellos pude encontrar siempre una mano amiga cuando era necesario. No hay que olvidar aquellas personas que me permitieron irme formando como Ingeniero y que me fueron brindando los pilares del conocimiento: mis profesores. Muchas gracias por haberme enseado todo aquello que necesit en el descubrimiento del saber. Al director de mi tesis le agradezco toda su paciencia en aquellos momentos donde ms se necesitaba, por haberme guiado en todo este proceso y haberme brindado un ambiente de confianza y bienestar para el desarrollo de esta investigacin.

TABLA DE CONTENIDO GLOSARIO ................................................................................................................ 10 1 INTRODUCCIN .............................................................................................. 12 2 PLANTEAMIENTO DE LA INVESTIGACIN .............................................. 15

2.1 OBJETIVO GENERAL.............................................................................. 15 2.2 OBJETIVOS ESPECFICOS...................................................................... 15 2.3 REQUISITOS PARA EL DESARROLLO DEL PROYECTO.................. 15

3 METODOLOGA ............................................................................................... 16 3.1 DESARROLLO METODOLGICO DE LA INVESTIGACIN ............ 16

4 MARCO TERICO............................................................................................ 18 4.1 ADMINISTRACIN DE SEGURIDAD ................................................... 18 4.2 ADMINISTRACIN DE RED .................................................................. 18 4.3 DOCUMENTACIN SOBRE SNMP........................................................ 19

4.3.1 Protocolo de administracin simple (SNMP) ..................................... 19 4.3.1.1 Componentes de SNMP .................................................................. 20 4.3.1.2 Representacin de la informacin................................................... 21 4.3.1.3 Operaciones (comandos) del protocolo........................................... 22 4.3.1.4 Estructura de la PDU....................................................................... 24

4.3.2 Protocolo de administracin simple versin 3 (SNMPv3).................. 25 4.3.2.1 Arquitectura SNMPv3..................................................................... 26 4.3.2.2 Formato del mensaje ....................................................................... 29 4.3.2.3 Modelo de seguridad basado en usuarios (USM) ........................... 30

4.3.2.3.1 Parmetros de seguridad de USM............................................. 30 4.3.2.3.2 Motor SNMP autoritativo ......................................................... 31 4.3.2.3.3 El grupo MIB usmUser [10] ..................................................... 33 4.3.2.3.4 Descubrimiento de motores SNMP........................................... 34 4.3.2.3.5 Administracin de llaves........................................................... 34

4.3.2.4 Modelo de control de acceso basado en vistas (VACM) ................ 35 4.3.2.4.1 Elementos del modelo VACM.................................................. 35 4.3.2.4.2 La MIB del VACM ................................................................... 36

4.3.3 Comparacin entre seguridad de SNMPv1 y SNMPv3 ...................... 37 4.4 DOCUMENTACIN DE MIB .................................................................. 38

4.4.1 Generalidades de MIB......................................................................... 38 4.4.2 La estructura de administracin de la informacin ............................. 38 4.4.3 Interaccin con la MIB........................................................................ 39 4.4.4 Notacin de sintaxis abstracta ASN.1................................................. 40

4.4.4.1 Conceptos ASN.1............................................................................ 42 4.4.4.2 Tipos abstractos de datos ................................................................ 43 4.4.4.3 Identificacin de objetos ................................................................. 46 4.4.4.4 Ejemplo de la MIB de prueba ......................................................... 47

5 DESARROLLO DEL PROYECTO ................................................................... 49 5.1 SELECCIN DE PROGRAMAS A UTILIZAR ....................................... 50

5.1.1 Programa Net-SNMP .......................................................................... 55 5.1.1.1 Pruebas de concepto........................................................................ 55

5.1.2 Seleccin de herramientas de seguridad ............................................. 57 5.1.3 Seleccin de motor de base de datos................................................... 62 5.1.4 Anlisis del protocolo syslog .............................................................. 63

5.2 ARQUITECTURA DEL MODELO PROPUESTO................................... 64 5.2.1 Arquitectura general............................................................................ 64 5.2.2 Arquitectura del adaptador.................................................................. 66

5.2.2.1 Adaptador........................................................................................ 67 5.2.2.1.1 Analizador de logs..................................................................... 67 5.2.2.1.2 Consideraciones sobre los logs ................................................. 69 5.2.2.1.3 Consideraciones sobre la MIB .................................................. 70 5.2.2.1.4 Construccin del adaptador....................................................... 72

5.2.3 Arquitectura de la consola de seguridad ............................................. 78 5.2.3.1 Consola de seguridad ...................................................................... 80

5.2.3.1.1 Subsistema de ambiente grfico................................................ 81 5.2.3.1.2 Subsistema de control de incidentes de seguridad .................... 81 5.2.3.1.3 Subsistema de recepcin de mensajes SNMP........................... 82 5.2.3.1.4 Subsistema de envo de mensaje SNMP ................................... 82

5.2.3.2 Modelo entidad-relacin de la base de datos utilizada.................... 82 5.2.3.3 Diagrama de clases de la consola de seguridad .............................. 83

6 PRUEBAS........................................................................................................... 84 6.1 DESCRIPCIN DE LA PRUEBA ............................................................. 84 6.2