Update: He conocido nuevas herramientas relacionadas a través de comentarios de usuarios. Gracias!
- Nagios: Sistema de monitorización de equipos y servicios, diseñado para informarte de los problemas de tu red antes de que tus clientes, usuarios finales o jefe se den cuenta. Diseñado para ejecutarse en Sistemas GNU/Linux. El demonio de monitorización realiza chequeos intermitentes en los equipos y en los servicios que especifiques usando "plugins" externos los cuales devuelven información a Nagios. El demonio puede enviar notificaciones de eventos sucedidos a los contactos de varias maneras (email, mensajería instantánea, SMS..). Información de estado actual, histórico de logs e informes, pueden ser consultados vía web.
- MRTG: Herramienta para monitorizar la carga del tráfico o el estado de tu red, existen multitud de servicios como squid, apache, snort.. que tienen plantillas predefinidas para monitorizar parámetros específicos de cada servicio con MRTG. MRTG genera páginas HTML que contienen imagenes PNG que nos proporcionan una información visual VIVA de el tráfico de nuestros dispositivos.
- Snort: Sistema de detección de intrusos capaz de generar análisis del tráfico en tiempo realy generar logs de paquetes en redes IP. Puede realizar análisis de protocolos, búsqueda de patrones establecidos y se puede usar para detectar gran variedad de ataques e intentos, tales como buffer overflows, escaneos de puertos silenciosos, ataques CGI, escaneos SMB, intentos de huellas de OS (fingerprinting) y muchos más.
- Ethereal: Es un analizador de protocolos de red libre para Unix y Windows. Permite examinar datos de una red en vivo, o capturarlos en disco. Puedes buscar interactivamente entre los datos capturados, ver sumarios y detalles de información de cada paquete. Ethereal tiene muchas características poderosas que incluyen un completo lenguaje de filtros y la habilidad de ver el flujo reconstruido de una sesión TCP. Esta herramienta ha sido clave en el desarrollo de samba.
- Password Safe: Obviamente si gestionas tu red, necesitaras gestionar todas las passwords de tus dispositivos, y un administrador como tú, no las va a tener en un archivo protegido con una password en zip o de openoffice. Necesitaras un completo gestor de contraseñas. Password Safe nos permitirá tener todas las contraseñas de todos los programas, equipos y webs que utilicemos normalmente, sin tener que recordar (aunque tambien es un buen ejercicio para la memoria, pero no práctico en ocasiones de urgencia). Este programa fue creado originalmente por Bruce Schneier's un conocido gurú de seguridad (a la derecha del blog, sección enlaces, el segundo) :)
Si realizamos una búsqueda en cualquier web de [INSERTA AQUÍ TU PUBLICIDAD] empleo, con alguna de las herramientas anteriores, podremos llevarnos alguna sorpresa.
Mi consejo: Que no falten en tu currículum.
Aunque lleva tiempo configurarlas adecuadamente, es mucho lo que ganas a cambio.
11 comentarios:
Logadmin la web de ethereal no es .org es .com
Un saludo
Yo hace tiempo que uso Monit y estoy muy contento.
Un saludo!
#Alex, Munasi, lo que me gusta de estos posts es que siempre aprendo o conozco nuevas herramientas, no conocía esas que comentais, habrá que probarlas.
#jose87, gracias por la errata, buen observador ;) ya está corregido.
Gracias!
Otro que está muy bien es Wireshark, de los creadores de ethereal, es el mismo equipo de desarrollo.
http://www.wireshark.org/
nmap, hping, netcat, nessus... si será por programas :-)
#liamngls, efectivamente, será por programas, pero todos esos, tambien incluiría ethereal, serían como las herramientas que no deben faltar a un administrador (las utilizas de manera activa).
Nagios ,mrtg y snort, una vez configurados son sistemas (pasivos/activos) donde sólo tienes que echar un vistazo para saber como va todo, y poder dormir un poco más tranquilo.
Ok .. :-)
Que comentarios me puedes decir sobre la herramienta quattor?
http://quattor.sourceforge.net/
Muchas gracias por crear estos post que nos ayudan tanto a gente que estamos empezando.
Me ha encargado mi empresa la instalación de un software de monitorización general (sistemas, equipos de red, servicios...) y buscando entre todas las propuestas de la web me he topado con Pandora FMS, que es un proyecto español y tiene muy buena documentación en español, importante para aquellos que no tenemos un inglés super alto (http://pandorafms.com/Producto/features/es) y de momento me parece super intuitiva y estoy contento con ella. ¿La habéis probado alguno? ¿Conocéis si con el tiempo y la carga de datos se vuelve pesada? Gracias
Muchas gracias por crear estos post que nos ayudan tanto a gente que estamos empezando.
Me ha encargado mi empresa la instalación de un software de monitorización general (sistemas, equipos de red, servicios...) y buscando entre todas las propuestas de la web me he topado con Pandora FMS, que es un proyecto español y tiene muy buena documentación en español, importante para aquellos que no tenemos un inglés super alto (http://pandorafms.com/Producto/features/es) y de momento me parece super intuitiva y estoy contento con ella. ¿La habéis probado alguno? ¿Conocéis si con el tiempo y la carga de datos se vuelve pesada? Gracias
Muchas gracias por la info! La verdad es que si te pones a buscar muchas herramientas de monitoreo de red te vuelves loco en Internet. He leído muchísimos artículos intentando tomar hacerme una idea, este artículo del blog de Pandora es el más reciente que he encontrado http://blog.pandorafms.org/herramientas-de-monitoreo-de-redes. Crees que Nagios sigue siendo una buena alternativa? Gracias!
Publicar un comentario