Sugerencia Programa para Monitoreo de Usuarios en Red LAN

Iniciado por w4d3, 21 Marzo 2014, 21:23 PM

0 Miembros y 1 Visitante están viendo este tema.

w4d3

Hola amigos del foro,

Les cuento lo que deseo, a ver si me echan una mano, mi situación, estoy en una organización X, que tiene una Red de Aprox. 1.000 estaciones de trabajo, las cuales la gran mayoría pertenecen a dominios en Active Directory y distintos Windows XP, 7 etc.. La idea es el monitoreo de estas estaciones, ya sea por control remoto(solo ver), keylogger (que alerte cuando usuarios escriban palabras sospechosas, ya sea de pornografía, terrorismo etc.), alerte de posibles ataques externos, todo esto de forma remota, solo monitoreo de cualquier acción indebida por parte de los usuarios y que no este permitida.

Conocen alguna suite que realice algo como esto? o lo mas parecido? sin importar si es de pago.

Saludos, espero que me ayuden.    

Gh057

hola  w4d3, bueno suites de monitorización hay varios, ahora me vienen a la mente nagios (código libre, muy bueno entiendo que es una de las mejores), zabix (permite instalar agentes en los host) y  otra catus o algo así... para inventario de hardware y controlar la instalación no autorizada de dispositivos (creo que también controla peticiones por puerto 80) tienes el ocs inventory, libre también como nagios, y es multiplataforma.

saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dato000

Tienes nagios, squid, wireshark, snort, puedes usar distros completas de seguridad como wifislax, wifiway, backtrack, kali, de uso totalmente libre.

Pero no esperes encontrar un solo programa que haga todo lo que necesites, cada tarea requiere de un cuidado especial.

Ummm yo creo que más que programas, se requiere es de paciencia para leer los logs y entender como trabajan los usuarios de la red para saber que tipo de controles requieren, un administrador tiene el poder suficiente para joderle la vida a un usuario, no hay que abusar de ese tipo de poder, pues eso te convierte en un !"#!"$$$$ y esa no es la gracia, se trata de ser justos. o no?

Ya siendo de pago, bueno, he escuchado que aruba es excelente, o en si mismo windows server es espectacular para el control de usuarios, y si lo mezclas con unas cuantas herramientas como wireshark serás un jodido dios controlando trafico y limitando usuarios, si es que eres responsables como nos lo estas planteando. Si es de pago y quieres invertir, realmente la herramienta por excelencia para estos escenarios es sin duda windows server.



Platanito Mx

Cita de: w4d3 en 21 Marzo 2014, 21:23 PM
Hola amigos del foro,

Les cuento lo que deseo, a ver si me echan una mano, mi situación, estoy en una organización X, que tiene una Red de Aprox. 1.000 estaciones de trabajo, las cuales la gran mayoría pertenecen a dominios en Active Directory y distintos Windows XP, 7 etc.. La idea es el monitoreo de estas estaciones, ya sea por control remoto(solo ver), keylogger (que alerte cuando usuarios escriban palabras sospechosas, ya sea de pornografía, terrorismo etc.), alerte de posibles ataques externos, todo esto de forma remota, solo monitoreo de cualquier acción indebida por parte de los usuarios y que no este permitida.

Conocen alguna suite que realice algo como esto? o lo mas parecido? sin importar si es de pago.

Saludos, espero que me ayuden.    

No logro entender para que una organización quiere saber si un usuario escribe pornografia, niños desnudos, sexo oral, bomba casera, etc.
Si yo encuentro un keylogger en mi equipo estaria excelente la demanda laborar que pondría, es mas me autodefraudaría por 1'000,000 de auros y haria que me los pagaran con intereses.

Este tipo de post con usuarios de un solo post son los que me dicen que solo buscan ver quién es el newbie que les responde para hacer dagas.

Gh057

jajajaja déjalo Platanito Mx, sabes cuánto va a durar como <ironía> administrador de redes <cierro ironía> así?  jajajajaaa  :laugh:

por eso y por ser educado se le brindaron opciones legales para gestión de redes (que obviamente no es su intención...) para lo otro pues, el sabrá. saludos!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Platanito Mx

Cita de: Gh057 en 26 Marzo 2014, 22:20 PM
jajajaja déjalo Platanito Mx, sabes cuánto va a durar como <ironía> administrador de redes <cierro ironía> así?  jajajajaaa  :laugh:

por eso y por ser educado se le brindaron opciones legales para gestión de redes (que obviamente no es su intención...) para lo otro pues, el sabrá. saludos!


dato000

Cita de: Gh057 en 26 Marzo 2014, 22:20 PM
jajajaja déjalo Platanito Mx, sabes cuánto va a durar como <ironía> administrador de redes <cierro ironía> así?  jajajajaaa  :laugh:

por eso y por ser educado se le brindaron opciones legales para gestión de redes (que obviamente no es su intención...) para lo otro pues, el sabrá. saludos!

JA! bien dicho amigo  ;-) ;-)



simorg

Bueno, todo comentado....... ;D



Tema cerrado.


Saludos.