Author Archives: cparra

Monitoreando Servicios de Red y Equipamientos con Nagios

¿Que es nagios?

 

 

Es un sistema de monitoreo y generación de alertas que permite realizar un chequeo periódico de la disponibilidad de equipamiento de red y servicios asociados como http, ntp, dns, mysql entre otros.

 Nagios cuenta con una interfaz web que permite observar de diferentes perspectivas el estado de los servicios y servidores, en caso de que Nagios haya encontrado algún problema en algunos de los servicios que monitorea es capaz de enviar correo electrónicos a los correos definidos en el archivo de configuración de la herramienta.

 

 

Esperamos que este manual les sea de utilidad

 

 Descargar acá

Poner nuestras casillas de correo en Google Apps Bind9


Uno de los servicios más críticos que entregamos como Administradores es el servicio de correo, actualmente existe muchas alternativas como sendmail, postfix, exim4, qmail, exchange entre otros. Pero una de las soluciones que he visto e implementado y que a dado muy buenos resultados ha sido Google Apps en especial para las empresas pequeñas y que no tienen recursos para mantener su propio servidor de correo. Hemos escrito un manual el cual detalla paso a paso como llevar nuestras casillas de correo a GoogleApps, en este caso utilizamos nuestro propio servidor DNS en linux con Bind9 (que es donde realizaremos los cambios de MX). Podremos crear hasta 10 cuentas de correo en forma gratuita.


Esperamos que este manual les sea de utilidad.


Descargar


 

Detección de Ataques de arpspoofing y equipos en la red

 ArpWatch

http://i51.tinypic.com/2ur8jg9.jpg

A que administrador no le ha pasado que algún usuario ha traído desde su casa un notebook y lo ha conectado a la red de nuestra empresa (aunque existen diversas formas de prevenir estas situaciones). ¿Cual es el problema? Simplemente no sabemos las intenciones de ese usuario o si él está sirviendo como pasarela para un ataque remoto que Él mismo desconoce. El problema está en cómo detectar este tipo de situaciones. Una herramienta utilizada y que da muy buenos resultados es arpwatch la cual te permite generar una base de datos de pares mac-ip, detectando cambios de ip, equipos nuevos y ataques de arpspoofing y enviarnos por correo cualquiera de las tres situaciones anómalas mencionadas anteriormente. 

Medición de Latencia y Pérdida de paquetes con Smokeping


Medición de Latencia



Smokeping



Smokeping es un monitor de latencia de red. Esta aplicación permite configurar los destinos que queremos medir, para luego poder identificar pérdidas de paquetes (entre redes o dentro de la misma red) o latencias elevadas, se pueden generar gráficos en forma automática, además se pueden definir alertas vía correo electrónico así como medir latencia en servicios como http (curl), dns (dig).


Espero que les sea de utilidad.


Adjunto manual para que puedan realizar la configuración.


Descargar acá


  




Configurar servidor NTP linux y cliente CISCO

      No Comments on Configurar servidor NTP linux y cliente CISCO

ntp

 

¿Que es NTP?
Network Time Protocol (NTP) es un protocolo diseñado para sincronizar los relojes de los distintos dispositivos que forman parte de una red de datos y comunicaciones (servidor, router, switch, firewall, balaceadores, antispams, base de datos, etc).

El presente manual entrega los pasos a seguir para poder configurar un servidor ntp, y como cliente un router, la idea es poder tener todo nuestro equipamiento sincronizado con la misma hora, esto nos ayudara en caso de problemas a obtener una mejor correlación de eventos y bitácoras, a continuación adjunto el manual respectivo.

Descargar aca

Monitoreando Equipamiento Cisco con SNMP y Cacti

      5 Comments on Monitoreando Equipamiento Cisco con SNMP y Cacti

 

Cacti

El objetivo de este manual es poder obtener información acerca del comportamiento de nuestros equipos ya sea en este caso para graficar la cpu en el tiempo, como para ver el nivel tráfico que transita por las diferentes interfaces de este.

Con ayuda de Cacti podemos realizar gráficos de comportamiento históricos de múltiples equipamiento y plataformas como por ejemplo: Linux, Windows, Checkpoint, Cisco, HP-UX, Tru64 entre otros.

En el caso del equipamiento podemos graficar espacio de discos, tráfico en interfaces de red, porcentaje de uso cpu, cantidad de usuarios conectados, números de procesos, carga promedio, latencia, etc.

En el manual, adjunto la forma en la cual se debe instalar esta herramienta de monitoreo, espero que les sea de utilidad.

Descargar aca