herramientas de monitorizacin libre Para aquellos de ustedes que estn buscando herramientas de monitoreo que pueden manejar pequeas

y grandes infraestructuras, aqu est una lista de algunas de las mejores aplicaciones de cdigo abierto y software de monitorizacin de red que pueden utilizar de forma gratuita: Nagios es considerado como uno de los ms populares, si no el ms popular sistema de monitorizacin de red de cdigo abierto disponible. Fue diseado originalmente para ejecutarse en Linux, pero otras variantes de Unix son soportadas tambin. Nagios proporciona supervisin de los servicios de red (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH) y recursos de host (carga del procesador, uso de disco, los registros del sistema), entre otros. El control remoto es manejado a travs de tneles SSH o SSL cifrado. Nagios tiene un diseo simple que ofrece a los usuarios la libertad para desarrollar sus chequeos de servicio sin esfuerzo propio basado en las necesidades y mediante el uso de cualquiera de las herramientas de apoyo que guste. Para detectar y diferenciar entre hosts que estn abajo y los que son inalcanzables, Nagios permite definir jerarqua de la red de acogida con los hosts "padre". Cuando los servicios o los problemas de acogida se plantean, la notificacin ser enviada a la persona que est a cargo de la red a travs del correo electrnico, SMS, etc.

Zabbix es una clase de mecanismo de vigilancia tipo empresarial que est completamente equipado y tiene soporte comercial. Es capaz de monitorear y dar seguimiento de la situacin de los diferentes tipos de servicios de red, servidores y otro hardware de red. Zabbix tiene grandes funcionalidades de visualizacin incluidas las vistas definidas por el usuario, zoom, y la cartografa. Tiene un mtodo de comunicacin verstil que permite una configuracin rpida y sencilla de los diferentes tipos de notificaciones de eventos predefinidos. Zabbix cuenta con tres mdulos principales: el servidor, los agentes, y el usuario. Para almacenar los datos de seguimiento, puede utilizar MySQL, PostgreSQL, Oracle o SQLite como base de datos. Sin necesidad de instalar ningn software en el host de seguimiento, Zabbix permite a los usuarios comprobar la disponibilidad y capacidad de respuesta de los servicios estndar, como SMTP o HTTP. Para supervisar las estadsticas, tales como carga de la CPU, utilizacin de la red y espacio en disco, un agente de Zabbix debe estar instalado en la mquina host. Zabbix incluye soporte para el

monitoreo a travs de SNMP, TCP y controles ICMP, IPMI y parmetros personalizados como una opcin para instalar un agente en los hosts.

Cacti es una herramienta web de grficas que est diseada como una interfaz completa para almacenamiento de datos de RRDtool y la utilidad grfica que permite a los usuarios monitorear y graficar la carga de la CPU, la utilizacin de ancho de banda de red, el trfico de red, y mucho ms. Puede ser utilizado para configurar la recopilacin de datos en s, lo que permite configuraciones particulares, a controlar sin ningn tipo de configuracin manual de RRDtool. Cacti permite sondear los servicios en el perodo preestablecido y el grfico de los datos resultantes. Se utiliza principalmente para representar grficamente los datos de series temporales de parmetros tales como la carga de la CPU y la utilizacin de ancho de banda de red. Cacti se puede ampliar para controlar cualquier fuente a travs de scripts de shell y ejecutables. Tambin es compatible con arquitectura de plugins y tiene una comunidad grande y activa que se ha reunido en torno a los foros de Cacti para proporcionar scripts, plantillas y consejos sobre creacin de plugins.

Basado en el servidor de aplicaciones Zope y escrito en Python, Zenoss (Zenoss Core) es un servidor y la plataforma de gestin de red que combina la programacin original y varios proyectos de cdigo abierto para integrar el almacenamiento de datos y los procesos de recopilacin de datos a travs de la interfaz de usuario basada en Web. Permite a los usuarios supervisar la disponibilidad, inventario y configuracin, desempeo y los acontecimientos. Zenoss Core es capaz de supervisar la disponibilidad de dispositivos de red mediante SNMP, SSH, WMI, servicios de red (HTTP, POP3, NNTP, SNMP, FTP) y los recursos del host (procesador, uso de disco) en la mayora de sistemas operativos de red. Una arquitectura plug-in proporcionada por ZenPacks permite a los miembros de la comunidad para ampliar su funcionalidad. ZenPacks estn encapsulados en Python y la instrumentacin de suministros y los informes para las unidades de la infraestructura de seguimiento.

Al igual que los Cacti, Munin utiliza RRDtool para presentar resultados en grficos a travs de una

interfaz web. Cuenta con una arquitectura de maestro/nodo en el que el maestro enlaza a todos los nodos a intervalos regulares y que solicita los datos. Usando Munin, puedes rpida y fcilmente para supervisar el rendimiento de sus equipos, redes, redes SAN, y las aplicaciones. Esto hace que sea sencillo para detectar el problema cuando se produce un problema de rendimiento y ver claramente cmo lo est haciendo de la capacidad racional de todos los recursos restringidos. Para el plugin Munin, su prioridad principal es la arquitectura plug and play. Tiene un montn de plugins de control disponibles que fcilmente funcionarn sin una gran cantidad de modificaciones.

Herramientas de monitorizacin de software comercial Qu herramientas de monitorizacin de pago he probado y cules son mis comentarios?

Attentio: de fcil uso y de las ms visuales, su semntica es el gran punto dbil que tiene, adems de la poca transparencia en los grficos de tendencias relacionados con la marca a monitorizar.

Radian6: la joya de la corona pero no para el mercado espaol. El da que nos tomen en serio, apuesto a que se quedan con el 99% del mismo. Nota: acepto apuestas para este punto; porra a 5 euros.

Meltwater: demasiado bsica, buena si se quiere tener una percepcin general, mala para ahondar un poco ms.

Asomo: no baja al detalle de los datos; podra posicionarse como una gran herramienta pero creo que le falta especializarse.

Brandwatch: por ser sinceros, est la he visto ms de pasada y poco en directo pero por lo que se comentaba y lo poco que pude comprobar, el dashboard es ms que una cara bonita que presenta datos fiables y estructurados de las bsquedas parametrizadas.

Herramientas de prevencion y deteccion de intrusos A estas alturas, lo ms probable es que ya haya recibido llamadas de todos los proveedores de sistemas de seguridad de redes informndole de sus ltimos productos o herramientas de deteccin y prevencin de ataques, y asegurndole que hacen de todo, desde liquidar virus hasta reconfigurar su firewall (cortafuegos). Desgraciadamente, la mayora de estos sistemas cuestan una pequea fortuna. Qu puede hacer un administrador de seguridad con limitaciones de presupuesto cuando necesita algn tipo de sistema de alerta, especialmente cuando todava faltan meses hasta el prximo ao fiscal? Existen varias herramientas de deteccin de intrusos en la red que pueden ayudarlo a estar bien protegido cuando los hackers llamen a su puerta. En primer lugar, es esencial tener instalada una herramienta que analice el trfico en la redy, muy especialmente, en su permetro. Snort es, con mucho, el principal software gratuito disponible en el mercado, aunque tambin hay versiones comerciales a la venta. Snort puede configurarse para monitorear todo el trfico de la red. Normalmente, lo que se hace es replicar el trfico entrante de internet a uno o ms switchports (en terminologa de Cisco, se analizar el trfico que llega a puerto), donde estar funcionando una computadora equipada con Snort. Lo nico que le costar a usted es la computadora propiamente dicha, la cual puede operar con Linux o Windows. A menudo, es suficiente con una PC de reserva que tenga un disco duro de tamao decente. Snort permite verter el trfico sospechoso en archivos de registro, despus de lo cual usted puede instalar una de las varias herramientas gratuitas disponibles. stas inspeccionarn los log files y le enviarn un correo o un mensaje a su celular cuando detecten trfico indeseado. En segundo lugar, usted debera tener alguna forma de analizar los registros de seguridad del sistema. Conforme avance desde el permetro de la red, compruebe que el enrutador de frontera est configurado para enviar mensajes syslog a un servidor al que usted tenga acceso desde el interior de la red. Algunos firewalls tambin pueden enviar mensajessyslog, los cuales pueden apuntarse hacia el mismo servidor interno. Asimismo, asegrese de que es posible acceder a los servidores de su zona desmilitarizada (DMZ) desde adentro o configure sus registros de eventos para que apunten a un servidor interno. Efectuar estos cambios de configuracin en ruteadores, firewalls y servidores no es tan difcil como parece y normalmente basta con unos pocos comandos o clics del ratn. Una vez que se tenga acceso a todos los archivos de registro, es hora de instalar la herramienta gratuita o de programarla usted mismo. En caso de que desee escribir su propia herramienta de alerta, hay herramientas gratuitas de scripting, como Batch o Perl, que puede utilizar para ejecutar comandos de anlisis como find en Windows o grep de Linux. Esto puede ayudarle a detectar actividades sospechosas en los archivos de registro de Snort y del servidor, y en los registros de seguridad del ruteador y los firewalls.

Con un programa gratuito de email, como Blat, se pueden enviar las entradas de registros a un pager, telfono celular o una direccin de correo electrnico. Evidentemente, esto no es ms que un curso acelerado para crear un sistema de alerta a costo muy bajo, pero le sorprender lo bien que este sistema le puede alertar de eventos potencialmente maliciosos, como escaneos de puertos o intentos fallidos de log in. Herramientas de firewall El Firewall o cortafuegos es una herramienta de seguridad que controla el trfico entrante y saliente de una red. Sobre esto hemos hablado en Genbeta, sobre todo vosotros cuando se os pregunt en la seccin La pregunta de la semana Qu Firewall gratuito instalaras en tu mquina y por qu? Hoy os presento una herramienta sencilla y gratuita, Firewall Notifier, para establecer reglas al vuelo en el Firewall que viene con los sistemas operativos Windows Vista y Windows 7. No esperis una herramienta sofisticada llena de opciones de configuracin, de hecho el paquete completo ocupa 140 KB es mucho ms sencillo y no por ello carente de efectividad. Construirte tu propia firewall. Hay numerosas herramientas disponibles para construirte tu propia firewall. "Trusted Information Systems", "Inc's Internet Firewall Toolkit", son un ejemplo de implementacin de un conjunto de aplicaciones proxies. Si tu ests construyendo tu propio firewall usando un router o una router y su herramienta de desarrollo, tu puedes tener ventajas para la proteccin del router al construirla. Los libros de Brent Chapman y Elizabeth Zwicky's describen algunos mtodos sobre configuracin de un router protegido en una firewall. A menos que una persona se ofrezca sin cobrar para construir una firewall, tener contratada a una persona durante una semana en la construccin de una firewall es un conste intil. Adems habra que proporcionar un soporte tcnico para el futuro lo cual incrementara el coste. En aos anteriores, haba una gran variedad de firewalls comerciales disponibles, y muchas compaas contrataban a consultores para que les construyeran las firewalls. Hoy en dia, no es una buena opcin seguir realizando esto, si tenemos en cuenta que el coste de contratar un consultor eventual que nos construya la firewall es superior al de comprar una firewall comercial terminada.