Práctica Nº2.-Seguridad Perimetral. Diseño de Firewalls. Iptables y Zentyal
Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop Para realizar la monitorización del tráfico de red empezaremos instalando en el equipo que hace las veces de gateway y firewall el software adecuado: nethogs, iptraf o ntop. (1ª opción) Instalar nethogs. Herramienta supersencilla y útil que nos permitirá monitorizar e identificar en tiempo real el ancho de banda que esta siendo consumido por los diferentes equipos de nuestra red. En concreto, nos permitirá conocer a que servicio están conectados y que cantidad de ancho de banda (cantidad de bytes enviados y recibidos) están consumiendo.
Al tratarse de un software ejecutable directamente desde la consola, lo más recomendable es conectarse remotamente vía ssh desde un equipo cliente al firewall y ejecutarlo: [root@equipored]# ssh root@direccion_ip_gateway/firewall [root@firewall]# apt-get install nethogs [root@firewall]# nethogs (2ª opción) Instalar iptraf. Al igual que nethogs, se caracteriza por ser un software ligero y eficiente que consume pocos recursos del equipo gateway al ser un software de consola, aunque algo más sofisticado que el presentado como primera opción, al permitirnos filtrar protocolos a monitorizar, interfaces de red, etc. Es decir, para monitorizar el tráfico de red deberemos ejecutar desde la consola del equipo firewall el comando iptraf, o desde un equipo de la red conectarnos vía ssh y a continuación ejecutar iptraf. [root@equipored]# ssh root@direccion_ip_firewall [root@firewall]# apt-get install iptraf [root@firewall]# iptraf
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 82
