* HERRAMIENTAS:
CHEOPS
– Es una herramienta gráfica que puede que puede identificar de una computadora de la red: – Dirección IP. – Nombre de DNS. – El sistema operativo que está corriendo. – PortScan: puertos abiertos, qué servicios están corriendo, – Posibilita monitorear las capacidades de servidores y sus servicios. Esto permite ser notificado cuando el servidor o el servicio está caído. – Si se administran varios dominios, permite monitorearlos.
*HERRAMIENTAS:
BIG BROTHER – Disponible para las siguientes plataformas:Unix, Linux,Windows, Windows NT, VMS, Netware, Mac OS/9 – Chequea la disponibilidad de ftp, http, smtp, pop3, dns,telnet, imap, nntp, and ssh servers. – Los clientes pueden monitorear espacio en disco, uso de CPU y procesos que se están corriendo. – Fáciles de redefinir niveles de advertencias y alarmas.bb image.
ETHEREAL – Es un analizador de trafico de red, o "sniffer" – Utiliza GTK+ y libpcap – Facil uso y muy buena representacion de los datos. – Ethernet,token-ring,FDDI,PPP,X.25,ATM. – Protocolos (muchos): de AARP a ZEBRA. – Permite salvar a disco todo o por trozos.
* HERRAMIENTAS:
MRTG(Multi Router Traffic GrapheR) – Avanzada utilidad gráfica. – Produce unas vistosas págimas HTML con gráficos GIF sobre el tráfico entrante y saliente. – Implemantación de SNMP escrita completamente en Perl. – Basado en Perl y C, pudiendo trabajar bajo Windows NT y Unix. – Produce gran cantidad de información. 4 Niveles de detalles:tráfico en las últimas 24 horas, la última semana, el último mes y un gráfico anual.
NESSUS – Auditor de seguridad de redes remotas. – Posibilita las pruebas de módulos de seguridad. – Se divide en dos partes: el servidor (se encarga de escaner), y el cliente (interactuar con el usuario). – La mejor utilidad de auditoria disponible libre.
* HERRAMIENTAS:
Scotty – Paquete basado en TCL que permite crear programas específicos a las necesidades de la red propia. – Emplea un API de alto nivel de cadenas de caracteres. – Incluye 2 componentes: – La extensión de TNM para en TCL. – El editor de redes Tkined.
* HERRAMIENTAS:
Extensión TNM para TCL – Permite acceder a la información de administración de redes. – Provee acceso a varios protocolos de red TCP/IP. – Soporta los siguientes protocolos: – SNMP(SNMPv1, SNMPv2, SNMPv2u incluyendo acceso a la definición de la MIB). – Enviar peticiones ICMP. – Consultar al DNS – HTTP – Usar servicios TCP/UDP
Tkined – Provee un framework para una plataforma de redes extensibles. – Interfaz gráfica de usuario. – Mantenimiento de los mapas de la red: Tkined o herramientas automáticas.(podría ir el news que te mando a parte) – Para graficar la red: IP-Discover o manualmente
AGENTE DE LINUX UCD-SNMP.
– Programa que corre en los nodos administrados o monitoreados por un programa administrador de una red.
-Provee la imterfaz para todos los items de configuracion almacenados en la MIB.
CARACTERISTICAS
– Extender la MIB.
– Soporta diferente versiones de SNMP.
– Herramientas para consultar y modificar información en los agentes SNMP.
– Herramientas para generar y manejar señales de tipo trap de SNMP.
– Una versión del comando netstat de UNIX
– Contiene la MIB II completa (Estadísticas generales de red).
– Opera en el puerto 161.
EXTENSIBILIDAD DE LA MIB.
– Mayor funcionalidad adicionando nuevos modulos. – Se desarrolla un modulo en codigo C dentro del agente. – Tipo : -modulo de mib -modulo de unidad -modulo de grupo
– Archivos necesarios – Definicion de la Mib. – Cabecera en C. – Implementacion en C.
– Funcionalidades: – Control de procesos.(Servidor de correo). – Control de disco. – Control de carga.
VERSIONES DE SNMP SOPORTADAS.
*SNMPv1.
*Community-based SNMPv2 (denominada SNMPv2c).
*SNMPv3
| Página siguiente |