Monitorizar el ancho de banda de la red local.

Dentro de la seguridad informática la disponibilidad es un factor muy importante al que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garantía de que los usuarios autorizados puedan acceder a la información y recursos de red cuando los necesiten. Es necesario monitorizar el ancho de banda para identificar posibles cuellos de botella o exceso de carga en la red para garantizar la disponibilidad.

Con la aplicación para Linux Trisul, podemos medir el ancho de banda de la red y la utilización de la misma por parte de los host. También nos permite profundizar en los servicios que se están usando, quien los está usando y cuales utilizan más ancho de banda.

Entre sus características destaca:

• Monitorización del tráfico en tiempo real.
• Todos los datos del tráfico se almacenan en una base de datos SQLITE3.
• Se puede seleccionar un intervalo de tiempo pasado, para averiguar incidentes sucedidos. Trisul reanalizará el tráfico para ese intervalo, que tendrá guardado en su base de datos.
• Posee estadísticas y gráficos sobre el ancho de banda de la red y sus servicios.
• Su presentación se realiza mediante una aplicación Web que puede estar instalada en el sistema monitor o en el exterior y comunicarse vía protocolo remoto de Trisul (TRP).

Además de monitorizar el ancho de banda nos permite estudiar incidentes sucedidos en la red, ya que podemos profundizar en los datos almacenados filtrarlos por: host, protocolo, puerto… De esta forma también se podrían investigar ataques que generan mucho tráfico de red como: ataques de denegación de servicios (DoS) o fuerza bruta.

Más información y descarga de Trisul:
http://www.unleashnetworks.com/trisul/doku.php
“Stress test” a servicios de red:
http://vtroger.blogspot.com/2008/04/stress-test-servicios-de-red.html