Thursday, November 13, 2008

Laboratorios Virtuales - GNS3

Esta es una serie de posts sobre las diferentes herramientas free que se encuentran disponibles para armar laboratorios virtuales.

Hoy en dia se pueden virtualizar diversos equipos de seguridad, con el programa GNS3 se puede armar laboratorios virtuales con diferentes equipos Cisco, desde routers, pasando por switches y hasta firewalls ASA. Vale aclarar que para esto se necesitan tener los IOS y las licencias necesarias, lo virtual en este caso pasa por el hardware.

Tambien hay programas como Olive que nos permiten emular equipos Juniper y por ultimo tambien podemos armar un laboratorio de pruebas utilizando licencias temporales de Checkpoint y por supuesto tenemos vmware.

Vamos a comenzar con GNS3 o Graphical Network Simulator, es un software que permite emular desde rede simples a otras muy complejas. Este emulador corre tanto sobre Windows XP como sobre Linux, incluso la performance en este ultimo es superior.

Utilizando el mismo concepto de Vmware, GNS3 permite emular el ambiente donde se puede ejecutar Cisco IOS.



GNS3 es el front end grafico de un producto llamado Dynagen y este a su vez es un front end que se ejecuta sobre Dynamips el programa que permite la emulacion del hardware (routers 1700, 2600, 3600, 3700, y 7200). donde se ejecuta el IOS real.

Gns3 se puede bajar desde : http://www.gns3.net.

Un manual basico para principiantes se encuentra en :

http://downloads.sourceforge.net/gns-3/GNS3-0.5-tutorial.pdf?download


Luego de instalado GNS3 al ejecutarlo nos muestra la siguiente interfaz.



Como ya se menciono anteriormente, se debe contar con el IOS y su licencia respectiva para ejecutar, en este momento las plataformas soportadas son :

1710 1720 1721 1750 1751 1760 2610 2610XM 2611 2611XM 2620 2620XM 2621 2621XM 2650XM 2651XM 2691 3620 3640 3660 3725 3745 7200.

Carguenos el IOS mediante tres pasos :

Vamos a Edit y seleccionamos IOS images and hypervisors

Buscamos en nuestros discos las imagenes a cargar, seleccionamos la plataforma.

y por ultimo lo asociamos a la plataforma y al modelo.


Luego de cargar el IOS y asociarlo a una plataforma estamos en condiciones de armar una topologia de ejemplo.

Antes veamos la interfaz como esta compuesta :


A la izquierda tenemos los diferentes tipos de dispositivos, en la parte media superior esta el ambiente de trabajo donde graficaremos la topologia, sobre la derecha aparecen las interfaces intervinientes y su estado y debajo tenemos la consola de comandos de dynagen.

Ok, veamos como se comporta esta herramienta instalando un router. Vamos a utilizar un router 7200, el cual anteriormente ya le cargamos el IOS.

Arrastramos el router elegido sobre el panel de trabajo, donde quedara listo para configurar.

Selecionamos con el boton derecho y vamos a configurar la interfaz R1. Aparece un menu desplegable donde elegimos la que dice FE que conrresponde a una interfaz del tipo Fastethernet.


Hacemos nuevamente click con el boton derecho sobre el router y damos start y luego console.

Estos comandos haran que el router actuara como si se encendiera. Luego nos pedira configurarlo.


Hay un punto importante respecto a los dispositivos y es que estan todo el tiempo consumiendo CPU por lo que tenemos que realizar un paso mas que consiste en fijar un valor llamado idlepc que permite que el router permanezca en standby y solo consuma CPU en los momenos oportunos.

Se debe realizar click con el boton derecho sobre el router y seleccionar Idle PC, GNS3 pasara un tiempo calculando este valor. Luego aparecera una menu desplegable con varios valores, los marcados con astericos son los que mejor resultado daran, tambien puede que no aparezcan con *.


Luego de esto podemos ir a la consola o con um telnet y utilizar el router como uno autentico.


Las posibilidades que brindan GNS3 son infinitas, se esta en condiciones de poder rendir un examen de CCIE utilizando este tipo de herramientas.


Con mas tiempo voy a montar un laboratorio para hace demos de Pentest y lo voy a compartir.

1 comment:

Kaue Colaneri said...

Esse eu mereço créditos! :P

Abs!