jueves, 8 de diciembre de 2016

Sistemas de monitorizacion de redes

Voy hacer una especie de resumen con las herramientas mas populares a dia de hoy en monitorizacion de redes, como siempre las hay gratuitas y de pago.


Pandora FMS
La versión libre capaz de monitorizar más de 10,000 nodos y cubre (sin limitaciones) una monitorización de red, de servidores (basados en agentes o de forma remota) y de aplicaciones. Con funcionalidades completas de informes, alertas, integraciones con terceros via API, etc.

Crea su propia arquitectura desde 0, que le permite escalar perfectamente en grandes entornos. Se ha conseguido monitorizar un entorno con más de 100,000 nodos sin problemas de rendimiento (eso sí, en la version Enterprise).

Tambien quiero destacar su integración con dispositivos móviles, no sólo para acceder a la consola sino también para monitorizarlos gracias a su sistema de geolocalización.

 Tiene un sistema de auto descubrimiento de redes es capaz de en poco tiempo encontrar todos los elementos que componen tu red.
Nagios
Probablemente la herramienta libre más conocida. Desde 1996 trabajando en USA para construir este software de monitorización. Su core(nucle) es la parte más importante de la herramienta y sobre el core se pueden construir plugins para monitorizar elementos particulares.

Su gran uso es debido a que es la primera herramienta desarrollada que cubría características indispensables en una monitorización de red. Por esta razón, Nagios fue muy popular. Además, debido a su gran alcance de mercado inicial sigue siendo muy utilizada.


Zabbix
Desarollada por una empresa Lituana desde 2005. Fácil configuración y potente interfaz gráfico. Empieza a caer su rendimiento cuando se empiezan a monitorizar muchos nodos. Destaca el servicio de monitorización sin necesidad de instalar agentes. Se pueden monitorizar hasta 10,000 nodos sin problemas de rendimiento.

Se estipula que sera el sucesor de Nagios, ya que muchos de los clientes del ultimo se estan cambiando a Zabbix.
Publicado por en 1 comentario:

miércoles, 7 de diciembre de 2016

Los 10 Mandamientos para tener una red local segura


Un tema que tenemos muy descuidado en las redes locales, son los relacionados con las copias de seguridad y la seguridad de la información. Muchas veces pensamos que con el simple hecho de tener un antivirus instalado en el servidor ya estamos libres de cualquier problema, que todos los problemas que pueden ocurrir informáticamente están relacionados con los virus, y esto es un error muy común, hay problemas relacionados con éstos, pero otros muchos que no lo están.
¿Hemos pensado en la posibilidad de que algunos problemas puedan venir desde dentro?, es decir, tener el enemigo en casa. Documentos almacenados en el servidor que son accesibles desde cualquier puesto de la red y que contienen información muy importante para la empresa ( desarrollos de I+D, fórmulas secretas, proveedores interesantes, nóminas, contraseñas) …. Proteger esta información es tan importante como tener una red local o equipo protegido de virus. Imaginaros por un momento (ojalá nunca ocurra), las instalaciones de la empresa se prenden fuego, el servidor deja de funcionar y es imposible recuperar su información, es decir, se nos presenta un desastre con el que no habíamos contado, pues si no tenemos un copia externalizada de estos datos, tenemos un problema enorme.
Estos son algunos de los puntos más importantes que tendríamos que revisar en nuestras redes para saber si cumplimos con los mínimos de seguridad que una red debe disponer:
  1. Tener un servidor de datos, en el cual guardamos todos los datos relevantes de la instalación y con su consiguiente proceso de copias bien definido.
  2. Tener montado en dicho servidor un DOMINIO, para la correcta administración de permisos de usuarios y facilidad de administración de la red local.
  3. Tener cortafuegos (físico o por software) para separar red local de la red de internet y tener control sobre los accesos a datos relevantes e internet por parte de los usuarios de la red local.
  4. Tener programa de antivirus “ACTUALIZADO” en todos los puestos de la red local, incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de virus.
  5. Todos los puestos de la red deben tener sistema operativo profesional (xp, vista o win7), para la correcta validación de los usuarios en el “Active Directory” (dominio).
  6. Tener una política de contraseñas adecuada, cada usuario de la red local con su contraseña personal y además que esta caduque cada cierto tiempo (se puede definir).
  7. Tener una política de copias de seguridad definida y externalizada para posibles “desastres extremos” (robo, fuego….)
  8. Llevar un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que van surgiendo (ServicePack de Windows).
  9. Tener a alguien de la empresa o externalizada que controle los procesos de copia para detectar posibles problemas, actualización de antivirus, centralizar incidencias de la red local y así poder avisar a servicio técnico y llevar control sobre la resolución de las mismas.
  10. Tener localizadas todas las licencias de programas instalados en la red por posibles inspecciones por la autoridad competente (BSA)
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)