* HERRAMIENTAS:
CHEOPS
– Es una herramienta gráfica que puede que puede identificar de una computadora de la red:
– Dirección IP.
– Nombre de DNS.
– El sistema operativo que está corriendo.
– PortScan: puertos abiertos, qué servicios están corriendo,
– Posibilita monitorear las capacidades de servidores y sus servicios. Esto permite ser notificado cuando el servidor o el servicio está caído.
– Si se administran varios dominios, permite monitorearlos.
*HERRAMIENTAS:
BIG BROTHER
– Disponible para las siguientes plataformas:Unix, Linux,Windows, Windows NT, VMS, Netware, Mac OS/9
– Chequea la disponibilidad de ftp, http, smtp, pop3, dns,telnet, imap, nntp, and ssh servers.
– Los clientes pueden monitorear espacio en disco, uso de CPU y procesos que se están corriendo.
– Fáciles de redefinir niveles de advertencias y alarmas.bb image.
ETHEREAL
– Es un analizador de trafico de red, o "sniffer"
– Utiliza GTK+ y libpcap
– Facil uso y muy buena representacion de los datos.
– Ethernet,token-ring,FDDI,PPP,X.25,ATM.
– Protocolos (muchos): de AARP a ZEBRA.
– Permite salvar a disco todo o por trozos.
* HERRAMIENTAS:
MRTG(Multi Router Traffic GrapheR)
– Avanzada utilidad gráfica.
– Produce unas vistosas págimas HTML con gráficos GIF sobre el tráfico entrante y saliente.
– Implemantación de SNMP escrita completamente en Perl.
– Basado en Perl y C, pudiendo trabajar bajo Windows NT y Unix.
– Produce gran cantidad de información. 4 Niveles de detalles:tráfico en las últimas 24 horas, la última semana, el último mes y un gráfico anual.
NESSUS
– Auditor de seguridad de redes remotas.
– Posibilita las pruebas de módulos de seguridad.
– Se divide en dos partes: el servidor (se encarga de escaner), y el cliente (interactuar con el usuario).
– La mejor utilidad de auditoria disponible libre.
* HERRAMIENTAS:
Scotty
– Paquete basado en TCL que permite crear programas específicos a las necesidades de la red propia.
– Emplea un API de alto nivel de cadenas de caracteres.
– Incluye 2 componentes:
– La extensión de TNM para en TCL.
– El editor de redes Tkined.
* HERRAMIENTAS:
Extensión TNM para TCL
– Permite acceder a la información de administración de redes.
– Provee acceso a varios protocolos de red TCP/IP.
– Soporta los siguientes protocolos:
– SNMP(SNMPv1, SNMPv2, SNMPv2u incluyendo acceso a la definición de la MIB).
– Enviar peticiones ICMP.
– Consultar al DNS – HTTP
– Usar servicios TCP/UDP
Tkined
– Provee un framework para una plataforma de redes extensibles.
– Interfaz gráfica de usuario.
– Mantenimiento de los mapas de la red: Tkined o herramientas automáticas.(podría ir el news que te mando a parte)
– Para graficar la red: IP-Discover o manualmente
AGENTE DE LINUX UCD-SNMP.
– Programa que corre en los nodos administrados o monitoreados por un programa administrador de una red.
-Provee la imterfaz para todos los items de configuracion almacenados en la MIB.
CARACTERISTICAS
– Extender la MIB.
– Soporta diferente versiones de SNMP.
– Herramientas para consultar y modificar información en los agentes SNMP.
– Herramientas para generar y manejar señales de tipo trap de SNMP.
– Una versión del comando netstat de UNIX
– Contiene la MIB II completa (Estadísticas generales de red).
– Opera en el puerto 161.
EXTENSIBILIDAD DE LA MIB.
– Mayor funcionalidad adicionando nuevos modulos.
– Se desarrolla un modulo en codigo C dentro del agente.
– Tipo :
-modulo de mib
-modulo de unidad
-modulo de grupo
– Archivos necesarios
– Definicion de la Mib.
– Cabecera en C.
– Implementacion en C.
– Funcionalidades:
– Control de procesos.(Servidor de correo).
– Control de disco.
– Control de carga.
VERSIONES DE SNMP SOPORTADAS.
*SNMPv1.
*Community-based SNMPv2 (denominada SNMPv2c).
*SNMPv3
Página siguiente |