UNIVERSIDAD NACIONAL DE

CAJAMARCA

Gestión De Riesgos Y
Seguridad De La
Información

Escuela Académico Profesional

De Ingeniería De Sistemas Laboratorio Nro. 2:
Soluciones SIEM,
Monitoreo de redes y
otras aplicaciones
para la
seguridad de la
información

POR:
Docente: Laura Sofía Bazán Diaz VENTURA MENDOZA, Sandro
 Soluciones SIEM, Monitoreo de redes y
otras aplicaciones para la
seguridad de la información
Ventura Mendoza, Sandro Evelio
EAP.Ingenieria de Sistemas
Universidad Nacional De Cajamarca
Sventuram13@unc.edu.pe.

Resumen- Este documento presenta una alternativa de solución

al problema presentado en la Universidad Nacional de
Cajamarca en el área de TI relacionado a la falta de control de
los activos de información, puntos de red, equipos de cómputo y
servidores. Para esto hemos investigado diversas herramientas
de monitoreo de redes por el cual he creído conveniente elegir el
software concerniente a Pandora FMS, el cual es compatible con
la mayoría de sistemas operativos, contando con agentes
específicos para cada uno de estos. El objetivo del presente
documento es llevar una propuesta al consenso que se debatirá
con las demás propuestas con la finalidad de optar por el más
completo y eficiente para solucionar dicha problemática que se
está dando en dicha Universidad.
Palabras Clave- Herramientas de Monitoreo, software,
II. PANDORA FMS - COMPARACIONES TÉCNICAS
A. Pandora FMS vs Zabix vs Nagios
Aquí es donde se hallan las diferencias más significativas
entre estos sistemas. Nadie duda que Zabbix tiene una interfaz
web de gestión y que esta se haya centralizada a través de la
base de datos, igual que hace Pandora. Nagios sin embargo
sigue apegada a los años 90 y todavía se sigue gestionando en
miles de sitios a través de una pléyade compleja de ficheros de
texto entrelazados, scripts y procesos manuales que hacen que
además sea necesario usar herramientas de terceros para su
despliegue como Chef o Puppet.

I. INTRODUCCIÓN Esto tiene la ventaja (o tenía) que Nagios al no usar una

base de datos para almacenar información, necesita menos
Pandora FMS es un software de monitorización orientado
recursos, pero hoy en día el cuello de botella no es el hardware,
a todo tipo de entornos. Generalizar "monitorización" es algo
es la capacidad de gestionar eficientemente la configuración y
arriesgado, ya que existen cientos de herramientas, cada una
con Nagios es todo lo contrario. La dificultad en la gestión
adaptada a un tipo de entorno: no es lo mismo monitorizar
hace que más que tener un Nagios instalado, tienes un equipo
impresoras en una pequeña oficina, que miles de interfaces de
de gente que gestiona el Nagios, donde el software sin el
switches y tráfico de red en un centro de datos con miles de
equipo, no puede ser explotado.
servidores.
Pandora FMS está orientado a servir en todo tipo de roles
Nagios (y algunos forks nuevos como Naemon) siguen
y organizaciones. Su objetivo es ser suficientemente flexible
usando CGI’s escritos en C. Esta tecnología se inventó en los
como para gestionar y controlar toda su infraestructura, y que
años 80, no es que la tecnología sea mala (de hecho, es rápida
no haga falta invertir tiempo ni dinero en otras herramientas.
y muy sólida) pero hace que sea complicado expandirla o
FMS es el acrónimo de “Sistema de Monitorización
mejorarla. Implica que para hacer un cambio sencillo hay que
Flexible" (en inglés). Su propósito es ser capaz de monitorizar
parchar el código monolítico de la arquitectura y compilar
tanto herramientas y sistemas de última generación -
manualmente y recordemos que el ecosistema de Nagios se
complejas-, como elementos anticuados, de difícil acceso y
basa en cientos de parches para diferentes versiones de cada
poca compatibilidad, en la misma plataforma.
Fork. Es literalmente, un bazar. Recordemos que la
Pandora FMS dispone a día de hoy agentes para todos los
configuración de Nagios se basa en ficheros de texto, cada vez
sistemas operativos "modernos" del mercado, esto significa:
que hay que hacer un cambio hay que reiniciar.
desde Windows NT4, a Windows 2008. Pasando por supuesto
por todos los Unix modernos (AIX, Solaris, HPUX, BSD,
Si Nagios era el paradigma del bazar, Zabbix y Pandora
Linux) en todo tipo de versiones y distribuciones.
son lo contrario: la catedral. Son proyectos sólidos, con una
Por supuesto, Pandora FMS se puede emplear con éxito no
arquitectura compleja, modular y que ha ido creciendo a lo
sólo para monitorizar sistemas, sino todo tipo de dispositivos
largo del tiempo con un diseño dirigido por el mismo equipo
de red, ya sea usando SNMP (versiones 1,2,3), o mediante
de arquitectos. Ni Zabbix ni Pandora tienen ningún fork. Tanto
sondas de protocolo TCP (snmp, ftp, dns, http, https, etc.),
Nagios como Pandora tienen versiones “Enterprise”. Zabbix
ICMP o UDP.
no. El modelo de Zabbix parece basarse en servicios de
soporte e implantación y en formación.
B. En Plugins y monitorizacion “out of the box” IV. VENTAJAS
Pandora tiene una librería más reducida que la de Nagios A. Inteligencia de eventos
(no llega a 500 plugins) pero está mantenida por una empresa
y a pesar de que algunos son Enterprise (de pago) está muy B. Informes profesionales, aptos para el consumo.
enfocado a productos “reales” del día a día y no
exclusivamente a tecnología libre. C. Dashboard modular orientado a widgets
Zabbix y Nagios necesitan la instalación de muchos
plugins para ser eficientes y ofrecer un conjunto de D. Monitorización sin agentes, sin límites
funcionalidades completas.
Nagios tiene una librería gigantesca, pero muy mal E. Monitorización de infraestructura de virtualización
mantenida al ser todos 100% open y no haber una empresa
detrás que los mantiene o cuida. F. Centralización y automatización
En Pandora se ha sustituido por pantallas y wizards en su
interfaz WEB, más amigables de usar. G. Monitorización transaccional (Aplicaciones web y de
escritorio)
Zabbix tiene un poderoso sistema de definición de
plantillas y disparadores basado en expresiones regulares. Es
H. Procesos de negocio complejos
muy potente, pero también complejo de usar, solo apto para
gente capaz de entender expresiones regulares I. Monitorización en la nube
C. Informes y Paneles Visuales
J. Escalabilidad horizontal infinita
Tanto Zabbix, Nagios y Pandora tienen el concepto de
“Pantalla personalizable de usuario”, en Nagios hay que usar K. Actualización de parches y upgrades 100% seguros
un plugin que tiene su propia “entidad” (nagvis) pero en
Zabbix y en Pandora viene de serie. Ahora bien, visualmente L. Soporte y consultoría
con Pandora se pueden lograr los mejores resultados.
Los informes que puede generar Nagios son muy pobres. V. CONCLUSIONES
Zabbix mejora algo, pero el concepto informe entendido como
“algo que entregar a un cliente o a un Jefe” sólo lo tiene
Pandora. Aun en la version “gratis” tiene un generador de Analizando las ventajas que ofrece dicho software con
informes muy potente que permite personalizar muchísimo respecto a los demás he creído conveniente proponer la
más que los de Nagios o Zabbix. utilización d dicho material para la solución de la problemática
que está sucediendo en la UNC, ya que es un software
III. DIFICULTADES EN LA INSTALACIÓN amigable en distintas apreciaciones.

La dificultad para instalarlo no es mucho ya que se cuenta

con una guía de instalación, aparte que se da mediante un disco
que contiene el software, lo único que resultaría dificultoso
seria la configuración por el motivo de que se requiere un poco
de tiempo. [1] VI. REFERENCIAS

[1] Pandora FMS, «PANDORA FMS ENTERPRISE,»

[En línea]. Available: https://pandorafms.com/es/.

[2] [En línea]. Available: https://blog.pandorafms.org/

es/13-razones-para-apostar-por-pandora-fms-
enterprise/.
[3] «13 razones para apostar por Pandora FMS,»
[En línea]. Available: https://blog.pandorafms.org/es
/13-razones-para-apostar-por-pandora-fms-enterprise/.
[4] 1. R. P. A. P. P. FMS, «13 RAZONES PARA APOSTAR
POR PANDORA FMS,» [En línea]. Available:
https://blog.pandorafms.org/es/13-razones-para-
apostar-por-pandora-fms-enterprise/.
[5] [En línea].
Available: https://wiki.pandorafms.com/index.php?title=
Pandora:Documentation_es:Introduccion.