Hoje em dia, links de banda larga (se é que o que vendem para as empresas pode ser chamado de banda larga, mas isso é assunto para outro artigo) são comuns, mas mesmo assim saber o que se faz na rede é essencial, principalmente o que os hosts tem acessado e em que freqüência isso acontece, para isso um serviço como NTOP é faz a diferença.
O NTOP já é capaz de monitorar vários serviços usados em uma rede, mas para tudo que não é monitorado por padrão ainda é possível adicionar mais serviços ao seu arquivo configuração de protocolos e deixá-lo gerar gráficos para ele.
Primeiro vamos instalar o NTOP:
[root@server-across ~]# apt-get install ntop
Lendo listas de pacotes… Pronto
Construindo árvore de dependências
Lendo informação de estado… Pronto
Os pacotes extra a seguir serão instalados:
defoma fontconfig fontconfig-config libcairo2 libdatrie0 libfontconfig1 libfontenc1 libfreetype6
libglib2.0-0 libglib2.0-data libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4 libthai-data libthai0
libxcb-render-util0 libxcb-render0 libxfont1 libxft2 libxrender1 ttf-dejavu ttf-dejavu-core
ttf-dejavu-extra x-ttcidfont-conf xfonts-encodings xfonts-utils
Pacotes sugeridos:
defoma-doc dfontmgr psfontmgr libfreetype6-dev ttf-kochi-gothic ttf-kochi-mincho ttf-thryomanes
ttf-baekmuk ttf-arphic-gbsn00lp ttf-arphic-bsmi00lp ttf-arphic-gkai00mp ttf-arphic-bkai00mp graphviz
gsfonts
Pacotes recomendados:
libft-perl
Os NOVOS pacotes a seguir serão instalados:
defoma fontconfig fontconfig-config libcairo2 libdatrie0 libfontconfig1 libfontenc1 libfreetype6
libglib2.0-0 libglib2.0-data libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4 libthai-data libthai0
libxcb-render-util0 libxcb-render0 libxfont1 libxft2 libxrender1 ntop ttf-dejavu ttf-dejavu-core
ttf-dejavu-extra x-ttcidfont-conf xfonts-encodings xfonts-utils
0 pacotes atualizados, 28 pacotes novos instalados, 0 a serem removidos e 23 não atualizados.
É preciso baixar 13,8MB de arquivos.
Depois desta operação, 34,9MB adicionais de espaço em disco serão usados.
Você quer continuar [S/n]?
Após instalar o NTOP e suas dependências, é preciso criar uma senha para o usuário admin do NTOP, vamos fazer isso iniciando o serviço manualmente pela linha de comando com:
[root@server-across ~]# ntop
Qui 04 Ago 2011 01:27:17 BRT INITWEB: Initializing web server
ntop startup – waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
Qui 04 Ago 2011 01:27:25 BRT Admin user password has been set
Qui 04 Ago 2011 01:27:25 BRT INITWEB: Initializing TCP/IP socket connections for web server
Qui 04 Ago 2011 01:27:25 BRT INITWEB: Initialized socket, port 3000, address (any)
Após criar a senha do administrador do NTOP, vamos cancelar o serviço com control+c e depois iniciaremos pelo seu scritp com:
[root@server-across ~]# /etc/init.d/ntop
Vamos adicionar o serviço RDP para ser monitorado pelo NTOP com:
[root@server-across ~]# vi /etc/ntop/protocols.list
Deixe o NTOP monitorar a rede por um tempo e configura os relatórios e gráficos pelo browser no seguinte endereço:
http://192.168.1.1:3000
Onde 192.168.1.1 é o IP do Gateway onde está instalado o NTOP e 3000 é a porta padrão de funcionamento. Ao acessar você verá uma tela como:
Para verificar informações por hosts, basta selecionar “Summary” e depois “Hosts” no menu. Para monitorar ICMP e outros protocolos basta ativar o plugins no menu “Plugins”.
O NTOP possui informações úteis a qualquer SysAdmin e pode ser usado até para mostrar o nível de risco de um determinado servidor (a bandeira verde, amarela ou vermelha ao lado do nome/ip do servidor) alertando um administrado contra possíveis falhas abertas, pode ser usado para mostrar qual serviço uma máquina provê na rede, sabendo assim se algum desktop está fazendo serviço de email (geralmente desktops infectados por spammers fazem isso) e muito mais.
Em breve falaremos mais sobre outros tipos de monitoramento e sobre segurança em TI.
Espero ter ajudado a quem procura mais controle de sua rede e não se esqueçam de divulgar, comentar e assinar o nosso Portal.