Frases

Mostrando postagens com marcador artigos dicas. Mostrar todas as postagens
Mostrando postagens com marcador artigos dicas. Mostrar todas as postagens

segunda-feira, 10 de maio de 2010

Protegendo seu sistema contra ataques ARP


Quando você não confia nas outras maquinas da sua rede (que deve ser sempre o caso, porque isso é uma atitude de segurança) você deve se proteger de varios ataques do tipo ARP

Como você sabe o protocolo ARP é usado para (ligar, amarrar, colar) um IP em um mac adress, como você pode ver na "RFC826 para mais detalhes.
Toda vez que você eviar um pacote para um IP, uma resolução ARP será feita ( primeiro, olhando na tabela de ARP cache local, depois se esta não estiver presente, aí então será enviada uam mensagem em Broadcast (ff:ff:ff:ff:ff:ff) para encontrar o hardware alvo.

Todos os ataques ARP tentam enganar a vitima, fazendo pensar que a o IP do computador A esta associado ao mac adress do "atacante".

Então todo pacote que você mandar para o IP A vai ser enviado automaticamente para a maquina atacante

Os ataques do tipo (arp cache poison, ARP spoofing ...) permitem que o atacante snife o trafego, mesmo estando entre switchs, fazendo com que o atacante possa facilmente roubar sessões de outras maquinas, desconectar qualquer host da rede... etc

Ataques ARP são poderosos e simples de serem implementados, e existem também inumeras ferramentas para isso, como arpspoof do pacote dsniff, etc.



No entanto sempre existe uma soluções.

*
Uma delas é usar endereços estaticos na tabela arp dos computadores da sua rede.

Você pode configurar entradas ARP estáticas da seguinte maneira:

arp -s host mac

Configurando entradas estáticas para cada host importante na sua rede, você vai assegurar que ninguém vai criar ou modificar as entradas ARP desses computadores ( lembrando que entradas estáticas não expiram e não podem ser modificadas), por isso, mensagens do tipo ARP replies vão ser ignoradas.


*

Outra dica importante é usar o ARPwatch para fazer o controle das tabelas, este esta disponível para linux e windows.

*

terça-feira, 13 de abril de 2010

quinta-feira, 5 de novembro de 2009

10 Ferramentas para monitoramento de Rede

Post original by Ben Dowling

Atualização: Em nenhum momento foi de intenção deste blog plagiar o artigo original como conta nos comentários do brlinux, nossa intenção foi apenas de ter um bom artigo em PT-BR, com ferramentas úteis para o dia-a-dia do administrador.

Ficam aqui minhas desculpas para a comunidade por não ter colocado o link do artigo original, a intenção deste blog é de sempre ajudar a todos da melhor forma possível.




Quando você tem um site ou uma rede de computadores, é útil, sempre estar ciente dos problemas que estão acontecendo
Há ferramentas "server/network "para monitoramento que são open-source e freewares que irão supervisionar sua infraestrutura para quaisquer problemas que possam surgir. Essas ferramentas servem para ajudar a verificar se seu serviço está offline ou se a infraestrutura precisa ser aumentada.
Nesse artigo você verá uma variedade de aplicativos que irão suprir suas necessidades.

1. Monit

Monit não só monitora o servidor, mas também resolve problemas, tomando ações pré-definidas para determinadas situações. Por exemplo, se seu banco de dados cair, o Monit pode automaticamente reiniciar o serviço se for devidamente programado.
Se você tiver mais de um servidor que você precisa para acompanhar, então você pode usar M / Monit - uma versão estendida do Monit que fornece uma maneira simples de monitorar várias máquinas.

2. Ganglia



Quando você tem um conjunto de máquinas, é difícil ver como todo o cluster está se comportando. Por isso, Ganglia, apresenta uma visão geral de todo o cluster. Esta é uma ótima ferramenta para ter configurado quando você está trabalhando com um cluster de servidor, mas pode ser um exagero usá-lo para apenas uma unica máquina.

3. Munin


Ele pode produzir automaticamente diáriamente / semanalmente / mensalmente / relatórios, gráficos de muitas métricas importantes. Ele vem com a capacidade de monitorar os recursos do sistema central, como memória, espaço em disco, uso de CPU, aplicativos de servidor como MySQL, Apache e Squid.

Uma das maiores forças do Munin é como ele é simples de se estender. Com apenas algumas linhas de código, você pode escrever um plugin para monitorar quase tudo. Sendo tão fácil de se estender, o Munin significa que também é uma boa escolha para representar graficamente as coisas não relacionadas com o desempenho do servidor, tais como o número de inscrições de usuário ou popularidade do Web site.


4. Cacti


O Cacti é semelhante ao Munin em muitas maneiras. O que é que faz o Cacti diferentes e onde se destaca em relação ao Munin é que ele permite-lhe redimensionar seus gráficos e exibição de dados para um intervalo arbitrário. Considerando Munin fixou diária, semanal, mensal e anual mente gráficos (a menos que você escrever uma extensão personalizada), Cacti permite visualizar seus dados, contudo, se você desejar: duração de 2 horas, últimos 4 dias, últimos 6 meses, etc. Você pode até selecionar visualmente e zoom em regiões em seus gráficos.

5. Nagios


Nagios é "o padrão da indústria em monitoramento de infra-estrutura de TI", pelo menos é isso o que diz em seu site. Nagios pode ser complicado para instalar e configurar, mas a sua riqueza de recursos são inigualáveis por qualquer ferramenta no mercado, e está orientado para o administrador de rede experiente de TI. Nagios suporta monitoramento de vários hosts e pode enviar alertas por e-mail, pager (se você ainda usar esta tecnologia antiga) ou SMS / mensagens de texto. Como Monit, ele também pode ser configurado para responder aos problemas.

6. Zabbix

Zabbix é uma "característica-embalada" ferramenta de monitoramento. Ele tem grande suporte de visualização definidos pelo usuário, incluindo exibições, zoom e mapeamento. Ele pode enviar alertas por e-mail, SMS ou mensagem instantânea. Também fornece alertas sonoros, que podem ser úteis quando você está fisicamente perto da máquina.


7. Observer


Observer é orientado para Linux, BSD e redes Cisco. Ele suporta auto descoberta de sua infra-estrutura de rede, encontrando as redes que você está provavelmente interessado em monitoramento; esse recurso pode ser comparado à forma como o software de Wi-Fi encontra automaticamente os sinais no intervalo que pode ser tomada em. Observer fornece gráficos detalhados, e pode ser criado junto com o Nagios para fornecer alertas.

8. Zenoss


Zenoss é uma versão open source do comercial servidor de ferramenta de monitoramento Zenoss Enterprise, escrito inteiramente em Python. Ele suporta o formato de plugin Nagios, tanto plugins existentes do Nagios pode ser usado em Zenoss. Um dos principais destaques do Zenoss é o seu poderosa e simples interface de usuário.

9. Collectd

Collectd é semelhante ao Munin e o Cacti, em que ela incide graficamente as métricas do sistema. Quando se supera em é que é projetado especificamente para desempenho e portabilidade, o que em última análise, significa que é grande sobre os sistemas robustos, low-end systems, e sistemas incorporados. Sendo projetado para desempenho e baixo uso de recursos do sistema significa que o Collectd pode coletar dados a cada 10 segundos, sem interferir com os processos de seu servidor, fornecendo estatísticas de resolução extremamente alta. Você pode também escrever extensões para ele em C, Perl ou Java.

10. Argus


Argus tem um foco no acompanhamento de serviços de rede, suporta IPv4 e IPv6. Tem um bom processo de alerta: depois de enviar um alerta e ainda o problema não ser resolvido dentro de um período fixo de tempo (porque o administrador está em casa dormindo), outro aviso será enviado para outra pessoa.