Artículos SmallSquid.com

Siempre se sabe que importantes es tener el control de nuestra red en nuestras empresa, sobretodo los administradores de estas áreas, entre ese control entra la monitorización de las redes o conocer que es lo que se está transmitiendo por este medio de comunicación.

En el momento en que los servidores comienzan a fallar, se comienzan a producir infracciones de seguridad y no se respetan las políticas de la empresa, es motivo suficiente para el cual un monitoreo de red constante sea la herramienta ideal para los administradores y encargados de gestionar las redes.

El monitoreo de las redes implica conocer desde una dirección web o URL (Uniform Resource Locator) que se esta escribiendo en algún navegador web de alguna terminal de trabajo hasta detectar ataques de intrusos al sistema por la red, incluso poder conocer cualquier información que se está transmitiendo.

Anteriormente cuando no se disponía de estas herramientas de monitoreo, era necesario delegar o tercerizar este servicio a otros empresas especializadas en estos servicios y que además disponían de estas herramientas, pero el costo era muy elevado. En la actualidad podemos encontrar una gran cantidad de software para todas las plataformas y con características particulares, entre las que podemos encontrar tanto Software Libre como así también no libres.

Alternativas libres o herramientas para nuestras redes tenemos y son un monto, pero en particular hoy vamos a hablar de la herramienta IPTraf, es una herramienta de intercambio de paquetes IP que se transmiten en la red desde y hacia las PC.

IPTraf es una de esas utilidades basadas en lo que común mente se conoce como interfaces curses (Curses es una biblioteca de control de terminal para sistemas basados en Unix, posiblemente considerada como las primeras librerías para interfaces de usuarios) y lo que realiza es interceptar los paquetes que se están transfiriendo en la red para luego brindarnos información sobre los mismos.

Para tener en cuenta: Normalmente este tipo de herramientas para monitorizar las redes se encuentra en las puertas de enlaces (gateways), en donde vemos que el servidor actúa como un router hacia el exterior, aunque no quita que podamos instalarla en las PC para sabes el trafico de esa determinada PC pero no de la red por completa.

Para comenzar a utilizar IPTraf necesitamos primeramente instalarlo, existen muchas maneras de hacerlo, por ejemplo utilizando la herramienta apt, aptitude o simplemente descargando todo el código fuente del mismo y compilarlo de forma manual, todo esto va a depender de la distribución GNU/Linux que utilices o la experiencias que tengamos con el sistema. Una ves instalado esta herramienta ya estamos en condiciones de utilizarla para monitorear nuestra red.

Una ves ejecutando IPTraf, veremos los primeros menú curses en donde podremos elegir el monitoreo local, determinar las interfaces de red a controlar, filtrado de paquetes de diferentes protocolos de comunicación y otras configuraciones generales. Dentro del menú de configuración tenemos la posibilidad de activar la opción de Búsqueda de DNS inversa, para brindar de este modo mayor información, en este caso se indicarán nombres de dominios y no números IP. También podemos ver la cantidad de paquetes transferidos desde y hacia los diferentes destinos.

Esta entrada fue escrita el Martes, 15 de Abril de 2008 a las 00:00 y archivada en Administración, Software, seguridad. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio web.