Ferramentas de Administração de Redes

02 Fev 2007

Existem algumas ferramentas que não podem faltar no computador de todo bom administrador de redes abaixo citarei as ferramentas que na minha opnião são as melhores em cada função, favor se quiser acrescentar mais alguma ferramenta favor entrar em contato conosco para que possamos disponibilizar informações sobre outras ferramentas.

 

Monitoramento de Tráfego na rede

 

Iptraf - Ferramenta para verificação de tráfego em uma rede, ótima para verificar lentidão em uma rede ou verificar qual máquina está gerando muito tráfego. 

 

Ntop - Ferramenta para monitoramento do tráfego em uma rede, o melhor desta ferramenta é que ele divide o tráfego por tipo de pacotes o que facilita muito a administração. 

 

 

Sniffing

 

Wireshark - É uma evolução do ethereal, excelente para monitorar tráfego de pacotes em uma rede.

 

Crack de Senhas

Brutus 

 

Scanner de Portas

 

Nmap - Escelente para fazer uma varredura de portas em uma máquina em em uma rede, retornainformações como o tipo de Sistema Operacional, versão do software, portas abertas e softwares utilizados.

 

 

Gerenciamento de Falhas e Monitoramento

 

Nagios - Escrito em Perl, é uma excelente ferramenta para monitoramento de disponibilidade de serviço, monitora também tráfego SNMP, mas para esta finalidade recomendo utilizar o Cacti por ser uma ferramenta mais simples quando o assunto é o protocolo SNMP.

 

Big Sister - Monitoramento e alarmes. ( http://bigsister.graeff.com )

 

Cheops-ng - Monitoramento e mapas. ( http://cheops-ng.sourceforge.net )

 

Snips - Monitoramento de dispositivos, sistemas e serviços de rede. Existe um conjunto de serviços definido que o sfotware pode monitorar. Pode apresentar as informações em formato web, texto ou via cliente Tk.

 

Spong  - Monitoramento de rede e sistemas sem uso de SNMP. Mostra os resultados em modo de texto e WEB. (http://spong.sourceforge.net )

 

Monit - Monitoramento em formato WEB e disparo de ações em função das resposta obtidas. ( http://www.tildeslash.com/monit )

 

Mon - Monitora serviços de rede e dispara ações. (http://www.kernel.org/software/mon )

 

Sysmon - Ferramenta de monitoramento com vários tipos de testes que mostra os resultados em console de texto.

 

Sntop - Ferramenta de monitoramento de hosts em modo texto (curses). ( http://sntop.sourceforge.net ) 

 

Smokeping - Excelente ferramenta para monitoramento do delay (atraso) de pacotes nos servidores.  

 

 

Gerenciamento de Performance e geração de gráficos

 

MRTG - Traça gráficos de informações SNMP obtidas de dispositivos de rede, possui versões windows e linux. ( http://oss.oetiker.ch/mrtg )

 

Cacti - Escrito em PHP, utiliza Banco de Dados MySql, é uma excelente ferramenta para monitoramento de tráfego de Roteador, Servidores ou qualquer outro equipamento que utilize o protocolo SNMP.

 

Ntop - Sonda (probe) de monitoramento de tráfego que mostra a utilização da rede. Apresenta os dados em formato WEB. ( http://www.ntop.org )

 

Munin - Estatísticas de tráfego em formato WEB. ( http://munin.projects.linpro.no )

 

Cricket - Sistema de monitoramento de tendências em sequências de dados. Muito usado para melhorar o entendimento do tráfego de rede. ( http://cricket.sourceforge.net )

 

Fprobe  - Obtem dados do tráfego e exporta-os em formato netflow (cisco). (http://fprobe.sourceforge.net )

 

Flow-tools - Ferramentas para tratamento de dados netflow. ( http://www.splintered.net/sw/flow-tools )

 

Etherape - Traça gráficos da atividade de rede em formato WEB. (http://etherape.sourceforge.net ) 


 

 

Gerenciamento de Segurança e Teste de Vulnerabilidades

 

Nessus - Excelente ferramenta para fazer testes de segurança em cima de servidores Linux e Windows, Unix, Solaris, etc..., apresenta a vulnerabilidade do serviço e como fazer para resolver o problema. Os boletins de segurança são atualizados constantemente. ( http://www.nessus.org )

 

Snort - IDS e Sniffer. ( http://www.snort.org )

 

Nmap - Scanner de serviços em rede. Pode varer serviços de várias formas e até encontrar detalhes dos servidores que os implementa.

 

OpenSIMS - Conjunto de várias ferramentas de segurança agregadas em um único pacote. ( http://opensims.sourceforge.net )

 

Osiris - Monitor de integridade dos sistemas. Detecta udanças ocorridas. ( http://osirs.shmoo.com )

 

Syslog-NG - Infraestrutura de log (consolidação, análise e envio através de rede de logs.

 

sqlmap.py - Ferramenta em python para testes de vulnerabilidades de sql injection em servidores sql.

 

Nikto  - Script escrito em pert usada para verificar falhas de segurança em servidores Web

 

Jikto - Script escrito em java script usado para verificar falhas de segurança em servidores web, tem as mesmas características do nikto só que escrito em java script.

 

N-Stalker -  Ferramenta intrusiva para testes de segurança em servidores.

 

Ferramentas Console para Administração de Segurança

 

Burp Suite -

 

Mais ferramentas de segurança ( http://sectools.org )  

 

Em breve estaremos disponibilizando como utilizar cada ferramenta.