Auditando la red

Forums: 

Hola amigitas..
Necesito una pequeña asesoria en cuando a lo que es auditar una red. lo que pasa es que quiero implantar un servidor de auditoria para una red LAN y necesito saber que puntos tengo que tomas e cuenta para esto que herramientas puedo utilizar que parametros tengo q auditar.. Si alquien tiene información sobre esto me la puede enviar a mi correo xfa (el correo es jp_cielo@hotmail.com).... Gracias

Deberías Especificar que..

Imagen de Night_23

A nivel de servidor existen varias herramientas para realizar un seguimiento del comportamiento de tu equipo conjuntamente con el perfomance de la red. ahora dependiendo de que es lo que quieres saber podrías empezar dando una hojeada por los /var/log/, son los archivos de bitacoras de tu equipo con información importante de tus equipos, enlaces - squid, correo - maillog, etc.., si quieres el tráfico de tu red podrías ver iptraf.

Pero como te menciono todo depende de que quieres auditar o hacer un seguimiento.

Night

lo q necesito es

realizar una implantacion de un servidor de auditoria con un con junto de herramientas que me permitan monitoriar si existe trafico malisioso en mi red, que se esta dando un ataque, o que se está saturando mi red por algun soft malisioso y con ello tomar alguna acción segun cada caso, ya estado probando un IDS (snort) para ello, pero desearia saber que otros herramientas puedo integran en conjunto para que me ayuden de una forma automática a monitoriar todos los parametros que puedan ser auditados en una red....