Argus

Argus to aplikacja, która monitoruje systemy i urządzenia sieciowe takie jak routery pod kątem dostępności oraz powiadamia administrator o potencjalnych problemach z wydajnością.

Funkcjonalność: Argusem zarządza się z poziomu przeglądarki WWW - interfejs jest bardzo intuicyjny. Narzędzie pozwala na monitorowanie łączności z systemami w sieci oraz ich dostępności. Ponadto rysuje wykresy przedstawiające to, co aktualnie dzieje się w sieci. Oprogramowanie daje również możliwość zdefiniowania poziomów eskalacji alertów do wybranych osób w przypadku, kiedy wykryta niedrożność nie zostanie usunięta w określonym czasie.

Argus może zostać pobrany np. z tej lokalizacji.

Cacti

Cacti to narzędzie do zbierania oraz przechowywania danych z różnych źródeł, a następnie przedstawiania ich w formie graficznej. Jest szczególnie przydatne w sieciach o wysokim poziomie złożoności.

Funkcjonalność: Cacti jest dostępne na zasadach licencji GNU General Public License i może wykorzystywać SNMP posiłkując się informacjami spływającymi z MRTG lub innych narzędzi do graficznej reprezentacji ruchu sieciowego.

Skąd to wziąć?: Kliknij tutaj, aby pobrać Cacti zupełnie za darmo.

ClamAV

Clam AntiVirus to darmowy zestaw narzędzi antywirusowych dla systemów Unixowych, który pierwotnie napisany został po to, żeby skanować ruch pocztowy na bramkach mailowych. Warto zaznaczyć, że autorem tego popularnego antywira jest Polak - Tomasz Kojm.

Funkcjonalność: ClamAV to m.in. wielowątkowy demon, skaner uruchamiany z wiersza poleceń oraz zaawansowane narzędzie automatycznie aktualizujące własną bazę danych. Trzon paczki stanowi silnik antywirusowy udostępniany w formie współdzielonej biblioteki. Aplikacja ta pozwala na skanowanie niemal dowolnego formatu wiadomości pocztowej.

ClamAV dostępny jest na zasadach GPL. Można go pobrać stąd.

FastSCP

Aplikacja ta pojawiła się na rynku w 2006 roku jako produkt raczkującej dopiero firmy zajmującej się zarządzaniem systemami wirtualnymi - Veeam. Pozwala użytkownikom w prosty sposób zarządzać plikami serwerów VMware ESX.

Funkcjonalność: Dzięki FastSCP (Fast and Secure Copy) administratorzy IT mogą sprawnie przenosić pliki pomiędzy systemem ESX, a maszynami Windowsowymi bez konieczności rekonfiguracji serwera ESX.

FastSCP jest narzędziem typu freeware i można je pobrać klikając na ten link.

jManage

jManage to open source'owa platforma do zarządzania aplikacjami. Dzięki centralnej konsoli możemy zarządzać klastrami aplikacji oraz środowiskami, gdzie istnieje wiele rozproszonych aplikacji.

Funkcjonalność: Platforma jManage składa się z konsoli, alertów, wykresów, funkcji bezpieczeństwa. Wspiera także SNMP. Pakiet zaprojektowany został z myślą o zarządzaniu aplikacjami będącymi w trackie tworzenia, procesu QA (Quality Assurance) oraz pracującymi w środowisku produkcyjnym.

jManage jest dostępny za zasadach licencji Apache Software License można go ściągnąć stąd.

Kismet

Kismet to prawdziwy kombajn. Dzięki niemu możliwe jest wykrywanie, czy sniffing sieci 802.11. Poza tym Kismet jest prostym systemem IDS. Współpracuje z dowolną kartą bezprzewodową, która potrafi pracować w trybie monitora.

Funkcjonalność: Kismet jest w stanie wykrywać sieci bezprzewodowe w drodze monitoringu pasywnego zbierając informacje "unoszące się" w powietrzu. Potrafi rozpoznać zarówno sieci z jawnym, jak i z ukrytym SSID. Pozwala również na graficzne przestawienie mapy sieci, generuje raporty XMLowe oraz potrafi zapisywać zbierane przez siebie informacje w formacie rozumianym przez narzędzia takie jak Wireshark czy Tcpdump.

Kismet można pobrać stąd. Udostępniany jest na zasadach GNU GPL.

Kiwi Syslog Daemon

Już sama nazwa Kiwi Syslog Daemon w zasadzie mówi czym jest ta aplikacja. To usługa syslog przeznaczona dla systemów Windows. Pozwala na otrzymywanie logów z urządzeń sieciowych (i nie tylko z nich) oraz prezentowanie ich w czasie rzeczywistym.

Funkcjonalność: Producent Kiwi Syslog Daemona'a (firma Kiwi Enterprises) mówi, że narzędzie to potrafi otrzymywać, filtrować, logować, wyświetlać, a także przekazywać dalej wiadomości w formacie Syslog oraz trapy SNMP z takich urządzeń jak routery, przełączniki, systemy Unix oraz innych źródeł generujących wiadomości Syslog.

Kiwi Syslog Daemon jest dostępny jako oprogramowanie freeware. Można go pobrać stąd.

MRTG

MRTG (Multi Router Traffic Grapher) jest aplikacją przedstawiającą za pomocą szeregu wykresów ruch sieciowy "płynący" z rozmaitych urządzeń sieciowych poprzez monitoring SNMP. MRTG wizualizuje ruch poprzez monitorowanie każdego z interfejsów.

Funkcjonalność: MRTG pracuje na systemach Unix, Linux, Windows oraz Netware. Oprogramowanie może śledzić ruch na urządzeniach sieciowych i wskazywać min. miejsca, w których łącza mogą się "przytykać", gadatliwe protokoły czy użytkowników korzystających z aplikacji, których nie powinni używać (np. GG).

Skąd to wziąć?: MRTG jest dostępne na bazie licencji GNU GPL. Do pobrania stąd.

Nagios

Nagios to aplikacja do monitorowania komputerów oraz usług. Mimo, że przeznaczona została do pracy na systemach Linux obecnie działa także na innych platformach.

Funkcjonalność: Nagios wyrósł z projektu pod nazwą NetSaint. Monitoruje usługi takie jak SMTP, POP3, HTTP, NNTP i wiele innych. Oprogramowanie czuwa także nad wykorzystaniem zasobów na hostach. Pilnuje np. obciążenia procesora, wykorzystania dysku i pamięci, uruchomionych procesów oraz logów. Potrafi również odczytywać temperaturę procesora czy dysku. Dzięki rozbudowanemu systemowi dodatków Nagiosa można kształtować według własnych potrzeb.

Nagiosa można pobrać stąd. Jest rozpowszechniany na zasadach licencji GNU GPL 2.0.

NetFlow Configurator

NetFlow Configurator to narzędzie produkcji firmy SolarWinds. Jest nieocenioną pomocą dla osób nie potrafiących konfigurować protokołu NetFlow na urządzeniach Cisco z poziomu linii komend.

Funkcjonalność: Dzięki prostemu GUI NefFlow Commandera, konfigurację NetFlow-a można po prostu wyklikać. Narzędzie pozwala również na uruchomienie kolektorów danych NetFlow. Cały proces ogranicza się w zasadzie do wskazania numerów nasłuchujących portów.

Firma SolarWinds wymaga rejestracji przed pobraniem aplikacji, co można uczynić klikając na ten link.

Nmap

Nmap jest darmowym skanerem bezpieczeństwa. Dzięki niemu administrator może przeskanować swoją sieć i sprawdzić, co w niej piszczy. Nmap jest popularnym narzędziem audytorskim.

Funkcjonalność: Nmap został napisany przez niejakiego Fyodora. Służy do szybkiego skanowania rozległych sieci. Nmapa w chwili obecnej można uruchomić na większości systemów operacyjnych. Pozwala na wykrycie włączonych komputerów i urządzeń sieciowych czy otwartych portów. Podpowiada jaka aplikacja może działać na określonym porcie, czasami potrafi również wykryć jej wersję. Wywołując nmapa z parametrem -O można również podjąć próbę identyfikacji system operacyjnego. A i to nie koniec możliwości tego narzędzia.

Nmap jest rozpowszechniany na zasadach licencji GNU GPL. Można go pobrać stąd (linux) lub stąd (windows).

NTOP

NTOP to sieciowy odpowiednik znanego chyba wszystkim narzędzia TOP. NTOP pozwala na posortowanie ruchu sieciowego wg protokołów czy wyświetlenie statystyk ruchu. Dzięki niemu można również podejrzeć rozkład ruchu IP w różnych protokołach oraz zidentyfikować adresy mailowe użytkowników komputerów. To tylko przykłady. Możliwości NTOP-a są znacznie większe.

Funkcjonalność: NTOP pozwala na sortowanie ruchu sieciowego w oparciu o wiele kryteriów, analizę ruchu na podstawie jego źródła i celu. NTOP może również działać jako kolektor NetFlow/sFlow oraz generować RMON-o podobne statystyki ruchu.

NTOP jest rozpowszechniany na podstawie licencji GNU GPL. Do pobrania stąd.

OpenNMS

OpenNMS to platforma klasy enterprise do zarządzania siecią. Jest to znakomity przykład współpracy pomiędzy środowiskiem twórców open source a producentami komercyjnymi.

Funkcjonalność: OpenNMS pozwala na weryfikację dostępności w sieci poszczególnych hostów czy uruchomionych na nich usług. Dzięki OpenNMS możliwe jest także zbieranie danych, raportowanie oraz ustawianie wartości progowych. Dodatkowo, za pośrednictwem tej platformy możemy otrzymywać powiadomienia o określonych zdarzeniach.

OpenNMS rozpowszechniany jest zgodnie z licencją GNU GPL 2.0 i można go pobrać stąd.

PingPlotter Freeware

PingPlotter Freeware to aplikacja działająca w oparciu o mechanizmy traceroute, za pośrednictwem której administratorzy mogą sprawdzać przebieg trasy pomiędzy swoimi, a docelowymi systemami. Przy okazji zbierane są informacje o parametrach całej trasy.

Funkcjonalność: Aplikacja może dostarczyć danych o utracie pakietów czy opóźnieniach, a także przedstawić je w formie graficznej. Wizualizacja pomaga w szybkim ustaleniu, który z hopów na drodze pakietu powoduje problem z wydajnością.

PingPlotter to oprogramowanie Freeware - do pobrania stąd.

PuTTY

PuTTY to bodajże numer jeden na pulpicie każdego administratora. Jest to nic innego, jak niezwykle użyteczny klient SSH oraz Telnet.

Funkcjonalność: PuTTY, zgodnie z zapewnieniami swoich twórców, wykorzystuje mechanizmy kryptografii do zabezpieczenia połączenia przed podsłuchem, przechwyceniem czy innymi atakami. Aplikacja wspiera protokoły SSH1, SSH2, Open SSH oraz Telnet oraz Rlogin.

Skąd to wziąć?: Zarówno pliki wykonywalne PuTTy, jak i jego kod źródłowy dystrybuowane są na zasadach licencji MIT, której zasady zbliżone są do licencji BSD. Licencja MIT jest także zgodna z GNU GPL. Do pobrania tutaj.

Scrutinizer

Scrutinizer to kolejna aplikacja związana z protokołami NetFlow i sFlow. Pozwala na obserwowanie flowów z różnych urządzeń i poznanie oraz lepsze zrozumienie źródeł najbardziej gadatliwych protokołów.

Funkcjonalność: Scrutinizer potrafi zidentyfikować najaktywniejsze komputery w sieci, najbardziej aktywne aplikacje, oraz najbardziej aktywne aplikacje, na konkretnych komputerach. Oprogramowanie integruje się z innymi aplikacjami i umożliwia powiadamianie dostawców usług jeżeli np. okaże się, że włamywacz znajduje się w ich sieci.

Skąd to wziąć?: Do pobrania stąd.

Snort

Snort to bodaj najlepszy open source-owy system IDS/IPS. Do ochrony sieci przed atakami wykorzystuje kilka metod: np. sygnatury, badanie anomaliów w protokołach.

Funkcjonalność: Snort ma trzy podstawowe zastosowania: może być wykorzystywany jako zwykły sniffer (jak Tcpdump), jako debugger sieciowy (logowanie pakietów) oraz jako pełnokrwisty system IPS. Siłą Snorta jest niezwykle elastyczny język programowania pozwalający administratorowi na tworzenie własnych wzorców zachowań. Do tego stopnia elastyczny, że znane są przypadki wykorzystywania Snorta w charakterze skanera antywirusowego.

Snort udostępniany jest na zasadach licencji GNU GPL. Do pobrania tutaj.

UltraVNC

UltraVNC to "pilot zdalnego sterowania". Dzięki niemu administrator może zdalnie kontrolować to, co znajduje się na monitorze innego komputera za pośrednictwem sieci lokalnej lub internetu.

Funkcjonalność: Trudno spotkać administratora IT czy pracownika help desku, który nie znałby tego narzędzia. Dzięki UltraVNC możliwe jest szybkie rozwiązywanie problemów nękających użytkowników i ich komputery bez konieczności przemierzania setek kilometrów. UltraVNC pozwala również na przesyłanie plików pomiędzy komputerami.

UltraVNC można ściągnąć stąd.

Wireshark

Nazwa może wydawać się nowa, ale aplikacja wcale nie jest nowością. Wireshark to analizator protokołów dawniej znany jako Ethereal. Można go uruchomić na niemal każdym systemie operacyjnym - Windows, Linux, OS X, Unix. Ethereal to nieocenione narzędzie do analizy ruchu sieciowego.

Funkcjonalność: Wireshark pozwala na "podglądanie" ruchu w dwojaki sposób- albo poprzez analizę w trybie rzeczywistym, albo poprzez wczytanie pliku z wykonanym wcześniej odczytem. Wireshark "rozumie" setki protokołów oraz pozwala na badanie ruchu VoIP.

Kliknij tutaj aby pobrać Wiresharka dla Windowsa - dostępny na licencji GNU GPL.

ZipTie

ZipTie to platforma do budowania systemu ewidencjonowania zasobów oraz zarządzania konfiguracją. Dzięki niemu możliwe jest wykrywanie urządzeń w sieci, tworzenie ich spisu oraz zarządzanie konfiguracją tych urządzeń.

Funkcjonalność: ZipTie potrafi wykryć urządzenia sieciowe, wykonać kopię oraz przywrócić ich konfigurację. Posiada również funkcje porównywania konfiguracji pod kątem naniesionych w określonym czasie zmian. ZipTie pozwala na zarządzanie konfiguracją urządzeń niezależnie od ich producenta, co czyni to narzędzie niezwykle uniwersalnym.

ZipTie dostępny jest na zasadach licencji Mozilla Public License pod tym linkiem.

***

Opracował Patryk Królikowski na podstawie materiałów IDG.

Czy Wasze ulubione narzędzie znalazło się na liście? A może używacie czegoś zupełnie innego? A może podacie jakieś polskie chlubne przykłady?