Buenos dias, tengo uan consulta respecto a que software-herramienta me recomiendan para poder analizar el trafico de toda mi red dentro de mi lan, me gustaria obtener que PC genera mas trafico, o identificar que IP envia paquetes a las demas IPs; como una manera de detectar una posible PC infectada y poder aislarla y desinfectarla, tendria que ser una herramienta que genere reportes a nivel de toda la red, para poder identificar cualquier trafico, fallas de red, etc. He visto algunas herramientas que solo me detectan el trafico que pasa por mi PC, pero no de toda la red, que me recomiendan??
Asimismo que herramienta existe para poder saber las paginas por donde navengan los usuarios, esto lo necesito para poder saber que paginas visitan diariamente mis usuarios y poder filtrar las paginas permitidas.
aqui hay varias consideraciones para lo que quieres hacer. 1. Verificar que esto está de acuerdo con la política de seguridad de la empresa y la legislación vigente en el país. 2. Las recomendaciones varían ya que podrías hacerlo a - nivel centralizado con un analizador de tráfico en tus routers centrales - nivel centralizado con un NIDS - nivel de host con un analizador de tráfico local o un HIDS
Sobre el tráfico web puedes hacerlo con un proxy o con un filtro de contenidos.
te recomiendo analizar bien la arquitectura de tu red para ver donde conviene hacer el análisis.
Saludos, Christian.-Christian Linacre
Gerente Seguridad y Privacidad
Microsoft Latin America
http://blogs.technet.com/linacre
http://blogs.technet.com/seguridad
