Conocer ip

Hola, he visto tu currículum y tengo dos preguntas que me gustaría me respondieras:
(a) ¿Qué herramientas es útil para administrar una red con windows Xp y servidor windows 2000?. Para saber que usuarios han utilizado la red, cuánto tiempo, si ha hecho "algo" malo, se ha introducido un virus, etc.
(b) En el libro de visitas se visualiza la Ip. ¿Podría saber quién ha sido?. ¿De dónde proviene, ciudad, etc?.
Gracias.

1 respuesta

Respuesta
1
Vamos por partes.
a.-
Sobre la herramienta de administración, creo que aquí hay una pequeña "confusion" sobre lo que se pretende lograr. Veras. Según mi opinión, hay algunas herramientas que sirven para administrar tanto los equipos como los servidores desde una sola estación o puesto de trabajo, para ello tienes el terminal server.
Otra cosa es el monitoreo. Aquí entramos en lo que te refieres a uso de la red, uso de los recursos de hardware de la red en su conjunto.
Para ello existe un protocolo estándar llamado smnp. Cualquier herramienta basada en ello te puede servir. Existen tanto de pago como herramientas libres, freeware o gpl. Para todo tipo de plataforma. La idea es que cada uno de los actores de la red (clientes, servidor, switch si son capa 3, routers, etc) tengan instalados clientes smnp donde se configura que es lo que tienen que monitorear, uso de su tarjeta de red, memoria, etc. toda esa información se va a lo que se llama una comunidad, donde existe un servidor (a nivel de programa) que te desplegara esa información en un solo lado, mediante gráficos, y cuadros de información. Puedes buscar en tucows.com o en el google donde encontraras gran cantidad de información al respecto.
Sobre el monitoreo de donde van las conexiones de internet, es un poco más complejo. La razón, depende de como tengas configurado la salida a internet.
Si es mediante un proxy, dependiendo del proxy que estés usando se utiliza alguna herramienta que pueda sacar las estadísticas de ese proxy. Aunque ello solo te dará la información sobre los protocolos que el proxy soporta, típico web, ftp, y con suerte el correo. No así los otros protocolos (mensajería instanea tipo messenger, videoconferencia, p2p, etc).
El que te puede dar ese tipo de información es un sniffer. Pero eso suele copar a la maquina que lo ejecuta, ya que básicamente captura todos los paquetes de la red a su disco.
Para ello te sugiero usar una maquina destinada solo a ello.
Aquí puedes ir de herramientas libres como el etherreal, hasta de pago como el big brother.
Sobre los virus, aquí tendrás que usar otra herramienta. Básicamente la mayoría de los antivirus de pago, suelen tener para los ambientes corporativos una version de antivirus, que centraliza la información en un solo servidor, para también servir de servidor de actualización, es decir, se actualiza el firmware en el servidor que lo saca de internet, y los equipos de tu red se conectan al servidor tuyo para buscar ese firmware, lo cual reduce el trafico a internet, como asimismo aumenta la velocidad.
Como ves, creo que esperar tener una sola herramienta que haga todo eso es bastante difícil. Si bien seria lo ideal para un administrador, aun estamos lejos de tener algo así, por lo menos para windows. Lo que más se acerca es un software llamado webmin, pero en tu caso no es aplicable ya que solo es para el mundo unix en general y java desktop sobre unix.
No existe para windows.
Sobre tu segunda pregunta.
Para ello puedes usar un tracert que te da alguna información al respecto. Pero como sospecho que quieres algo más visual, creo buscas algo como el visual route (www.visualroute.com)
Allí ingresas la ip y te despliega en el mapa de donde es y por donde paso antes de llegar a ti.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas