Ayuda monitoreo internet

Mar Mar 16 21:35:43 CLST 2010

El 16-03-2010 14:59, Carlos Thieme escribió:
> Amigos, tengo una duda....
> Tengo Internet de telefonica, le pusieron un router para accesar a
> internet toda la empresa(app. 20 equipos). Este router entrega DHCP
> dinamico y esta protegido por la contraseña que puso el asesor externo
> de computacion. Con mi jefe queremos monitorear las conexiones a
> internet sin tener que pedir la contraseña, ya que eso alertaría al
> asesor y a su partner (jefe de seccion). Queremos hacer esto ya que
> tenemos el convencimiento que se esta haciendo mal uso con trafico de
> información sensible en grandes volumenes. Lamentablemente el gerente
> le cree a pie juntillas al jefe de seccion y al asesor computacional,
> a pesar que hemos demostrado en ocasiones anteriores que nos esta
> perjudicando al, por ejemplo, comprar equipos sobre valor de mercado.
>
> Nuestros equipos estan basados en ubuntu 9.10.
> Es factible saber que paginas se visitan y si se usa transferencia de
> archivos por http y/o ftp o de otra manera?
>

Lo mas simple, como lei por ahi en algun mail, es usar un hub entre el
router y el switch de tu red LAN, y ahi colocar un equipo con un sniffer
o algun software que analice el comportamiento en tu red. Los mas
comunes son Wireshark (http://www.wireshark.org), el todopoderoso
sniffer de analisis crudo de trafico, y algo mas "bonito" y completo
sería NTop (http://www.ntop.org/news.php). Algo mas "pro" sería
Alienvault (ex- Ossim - www.alienvault.com). Todo esto, posible gracias
a Linux.

Saludos,
Sebastián Veloso