Sistema para monitoramento de rede



Um dos pontos mais importantes quando estamos falando de segurança de um computador é o “monitoramento” dos serviços e processos do mesmo, podemos usar como exemplo o seu computador. Nesse momento o seu computador esta conectado a Internet, vários dados estão entrando e saindo do seu computador sem que você perceba, a questão é quais dados estão entrando e saindo? Qual a sua estrutura de rede? Você tem algum programa (firewall) que filtra esses dados, impedindo que dados maliciosos entrem em seu computador?

Ao monitorar todos ou parte dos dados que entram e saem do seu computador, você garante uma segurança mais forte para o mesmo, aliando isso a um monitoramento da estrutura de rede física e virtual e o monitoramento dos programas instalados em seu computador, a segurança será ainda mais forte.

Como ninguém tem paciência ou tempo para ficar na frente do monitor 24hs por dia, para analisar cada dado que entra e sai do seu computador ou cada processo executado, o jeito é contar com programas que automatizam esses processos, ou seja, ele só irá lhe consultar se algo de errado ou malicioso for encontrado, o bom disso é que existem programas que além de monitorar processos de entrada e saída, eles ainda fazem uma grande parte de tudo que acabei de dizer acima, como monitoramento de componentes físicos da rede e monitoramento de programas e sistemas.

O OSSIM (Open Source Security Information Management) ou Alien Vault Open Source SIEM é sistema Linux com diversas ferramentas voltadas a segurança da informação, que agindo em conjunto, concedem um ambiente incrível para administradores de rede e de sistemas ou usuários comuns, que possibilita um monitoramento detalhado de uma rede.

O bom do OSSIM é que ele conta com uma interface gráfica (GUI) bem simples e objetiva que pode ser acessada através do navegador web de um dos PCs que esteja na rede, o que permite com que o usuário visualize o que quer na hora que quiser, além disso, o OSSIM também pode funcionar como IPS (Intrusion Prevention System), prevenindo sua rede contra intrusos.

Como o próprio nome do sistema já diz, o OSSIM é um sistema gratuito e aberto, para baixa-lo basta acessar o site oficial do projeto. Atualmente o OSSIM esta na versão 3.0 e possui versão 32 bits (x86) e 64 bits (x64), sendo que os desenvolvedores do sistema, recomendam explicitamente a versão 64 bits, por possuir mais recursos e ser a versão que será continuada nos próximos lançamentos, como a versão 4.0 do OSSIM.

Se você é um amante de hacking e segurança da informação, você não pode deixar de testar esse sistema.

Em breve postaremos alguns tutoriais e vídeo aulas do OSSIM, mostrando alguns recursos e configurações.

Não deixem de comentar ;)!!!

32 Comentários para “Sistema para monitoramento de rede”

Iniciante

15 de setembro de 2011 ás 0:14hs

muito bom esse programa !

Alex

15 de setembro de 2011 ás 0:40hs

O Alien Vault Open Source SIEM, só pode ser instalado no sistema operacional Linux, ou pode ser instalado no Windows tbm?

    15 de setembro de 2011 ás 1:12hs

    Ele é um sistema Linux, se eu não me engano baseado no Debian.

    Você deve instala-lo em um computador a parte, como um novo sistema operacional, a partir dai, você poderá monitorar a sua rede através do seu navegador, acessando o painel administrativo do OSSIM.

    Em breve postarei alguns tutoriais sobre o OSSIM.

    Abração!!!

      8 de março de 2014 ás 22:45hs

      eu quero ser uma espiã mais quero saber um pouco desse site por favor esse é o mesmo hack que se usa para qualquer coisa espionar como um verdadeiro espião

    6 de maio de 2013 ás 23:55hs

    Ele por si é um sistema operacional com um objetivo “Monitorar a rede” então perfeito é ter um PC só com ele instalado. Deixando bem claro ele é o sistema operacional porem com uma finalidade monitorar a rede então quando for instalar o AlienVault separa uma maquina só para ele porque ele vai tomar de conta do pc todo.

Cristian

15 de setembro de 2011 ás 16:22hs

Muito Boa Matéria !!

matheus

17 de setembro de 2011 ás 11:20hs

muito bom mais eu uso o windows entao nao da néh
mais vlew mesmo muito bom o resum do programa
sou seu fã cara!!!!
abraços

    19 de setembro de 2011 ás 17:58hs

    Você pode instalar esse sistema em um outro computador da rede e acessar o painel administrativo, através do seu navegador no Windows :D.

    Valeu pela força.

    Abração!!!

wan15mutimedia

1 de outubro de 2011 ás 23:31hs

sera que ele serve para controle de banda desligar a maquina na rede por tempo determinado?:

mais de qualquer forma não e muito grande, vou baixa-lo pra conhece-lo

    3 de outubro de 2011 ás 16:47hs

    Olha, acho que não, mas de qualquer forma vale apena baixa-lo, eu posso estar enganado.

    Em breve postarei um vídeo review desse sistema.

    Abração!!!

Marcelo Augusto

24 de janeiro de 2012 ás 15:03hs

Muito BOM, Gostei.

Bruno

17 de maio de 2012 ás 11:59hs

Muito interessante esse programa, se possível gostaria que fosse publicado algum tutorial sobre ele.

Grato desde já!

    17 de maio de 2012 ás 14:05hs

    Em breve estaremos fazendo algum post sobre essa ferramenta!

    Abração!!!

Rodrigo Gabão

23 de maio de 2012 ás 16:24hs

E ai Paulo, td blz?
Cara eu fiz a instalação do sistema, mas não estou conseguindo fazer a configuração dos Ips você poderia me ajudar, ou se você tiver alguns videos ou apostila para mim.

Muito obrigado.

    23 de maio de 2012 ás 19:52hs

    Ainda não temos nenhum material sobre esse sistema, mas em breve estaremos postando algo sobre ele. De uma olhada na documentação do sistema no site dos desenvolvedores.

    Abração!!!

    Davi Khoury Oliveora.

    26 de maio de 2013 ás 20:53hs

    Rodrigo é preciso entender um pouco de Rede para configurar ele mas nada dramático ou complexo. Vamos lá se o Alien já estiver instalado quando ligar a maquina ele pedirá a senha beleza a partir dai se sua versão 4.2 já abre um menu mais se não abriu digite o seguinte comando “ossim-setup” no menu de enter na opção 1 depois enter novamente ai é só configurar ele vai pedir Gateway, ip, mascara de rede. Como falei tem que entender o minimo de rede.

Rodrigo Gabão

11 de junho de 2012 ás 7:25hs

Bom dia, Paulo.

E ai a apostila do sistema você já tem alguma posição?

Obrigado.

    11 de junho de 2012 ás 13:17hs

    Na verdade será uma matéria ou vídeo aula, eu ainda estou vendo o que posso fazer sobre esse assunto.

    Abração!!!

    Davi Khoury Oliveora.

    26 de maio de 2013 ás 21:00hs

    Tenho o manual do usuário quem se interessar me manda o e mail que eu envio.
    Estou fazendo um trabalho de segurança da informação sobre AlienVault é um sistema bem complexo é necessário muito esforço e dedicação.

      gerllys

      24 de janeiro de 2014 ás 11:10hs

      poderia me enviar o manual do usuário? gerllys@gmail.com

        24 de janeiro de 2014 ás 14:17hs

        O manual pode ser visualizado ou baixado no site dos desenvolvedores.

        Abração!!!

      leandro

      18 de setembro de 2015 ás 7:07hs

      por favor me envia o manual, estou criando um sistema e interessou o sistema

      obridado

Gilson

12 de setembro de 2012 ás 10:20hs

Ola caro colega estou com ele instalado aqui em um maquina, e gostaria de saber se ele armazena log de navegação das maquinas que estão na rede e como visualizar estes log. Agradeço desde já

    12 de setembro de 2012 ás 14:15hs

    Olha, eu ainda não dei uma olhada completa nesse sistema, mas ele deve fazer isso sim, caso contrário, você pode utilizar um sniffer como o Wireshark.

    Abração!!!

      Gilson

      12 de setembro de 2012 ás 15:44hs

      Muito Obrigado pela atenção e vou ficar acompanhando as novas sobre este sistama o AlienVault acredito que é bom mais é bem dificil de mecher com ele.See ya

        12 de setembro de 2012 ás 15:50hs

        Em breve eu vou postar um tutorial ou vídeo aula sobre esse sistema.

        Abração!!!

Sergio

21 de setembro de 2012 ás 10:11hs

gostaria de saber um programa para windows, que seja bom e gratuito. obrigado….

JoséLuis

27 de dezembro de 2012 ás 14:48hs

¿COMO OSSIM também pode funcionar como IPS (Intrusion Prevention System)?

7 de maio de 2013 ás 0:04hs

Paulo Tacio, gostei muito da sua iniciativa de apresentar algo tão novo para a galera mais interessada por computadores. Não sei muito mais sei um pouquinho e estarei disposto a tentar ajudar com qualquer dificuldade.

Deixe seu Comentário

Comentários Recentes

  • Falsão Bagaray: Olá, Mozilla não é um navegador e sim o "fa...
  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...

Galeria de Imagens

Ver mais imagens