FERRAMENTAS DE

MONITORAMENTO DE
REDE
PROF. WILLIAN JEFFERSON
LANSWEEPER
• O Lansweeper é capaz de escanear grandes
seções de sua rede de uma vez e dizer quais
dispositivos de hardware têm, qual software
está rodando neles, licenças presentes neles
e muito mais. Combine isso com um banco de
dados centralizado para manter essas
informações, relatórios personalizados e
escalabilidade quase ilimitada, e você tem um
kit de ferramentas incrível para acompanhar
regularmente o que está na sua rede.
SPICEWORKS
• O Spiceworks Inventory começou originalmente
como um utilitário muito semelhante ao
Lansweeper – digitalizando dispositivos na rede
e relatando informações sobre o que estava
sendo executado neles. Desde então, no
entanto, eles criaram uma ferramenta de
monitoramento de rede com uma função de
alerta em tempo real. Enquanto o próprio
Spiceworks Inventory é incrivelmente flexível,
uma grande quantidade de utilidade vem da
comunidade que cresceu em torno dele.
 SNORT
• A eficácia e a finalidade do Snort variam muito
dependendo de onde ele está configurado em seu
ambiente e de como esse ambiente é configurado.
Por exemplo: se você colocá-lo fora do seu firewall,
você terá muito mais ruído do que se ele estiver
configurado atrás dele. Como alternativa, você pode
atribuir a ele uma porta de espelhamento em um
switch para poder copiar todos os dados passando
por ela sem interferir ativamente no tráfego.
SOLARWINDS
• Se você deseja gerenciar switches e
dispositivos conectados a eles, há um
módulo para isso. Se você quiser
analisar e agregar logs, existe outro
módulo para isso. Se você quiser
monitorar o status dos dispositivos em
tempo real e receber alertas, existe um
módulo para isso. Tudo em uma so
ferramenta.
NAGIOS
• O Nagios Core é extremamente útil
para monitorar redes, dispositivos e
servidores. O fato de permitir
alertas em tempo real em hardware
de rede, como switches, também é
extremamente útil para consultar o
status de integridade de seu
ambiente.
 TENABLE
• A Tenable é outra aplicação do tipo
guarda-chuva, mas ao contrário da
Solarwinds, cada um dos seus tipos
tem o mesmo objetivo – encontrar
vulnerabilidades. Certas ferramentas
como o Nessus existem há algum
tempo; sendo capaz de mirar e testar
contra novas explorações “in-the-wild”
geralmente em uma base diária.