El 16-03-2010 14:59, Carlos Thieme escribió: > Amigos, tengo una duda.... > Tengo Internet de telefonica, le pusieron un router para accesar a > internet toda la empresa(app. 20 equipos). Este router entrega DHCP > dinamico y esta protegido por la contraseña que puso el asesor externo > de computacion. Con mi jefe queremos monitorear las conexiones a > internet sin tener que pedir la contraseña, ya que eso alertaría al > asesor y a su partner (jefe de seccion). Queremos hacer esto ya que > tenemos el convencimiento que se esta haciendo mal uso con trafico de > información sensible en grandes volumenes. Lamentablemente el gerente > le cree a pie juntillas al jefe de seccion y al asesor computacional, > a pesar que hemos demostrado en ocasiones anteriores que nos esta > perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. > > Nuestros equipos estan basados en ubuntu 9.10. > Es factible saber que paginas se visitan y si se usa transferencia de > archivos por http y/o ftp o de otra manera? >
Lo mas simple, como lei por ahi en algun mail, es usar un hub entre el router y el switch de tu red LAN, y ahi colocar un equipo con un sniffer o algun software que analice el comportamiento en tu red. Los mas comunes son Wireshark (http://www.wireshark.org), el todopoderoso sniffer de analisis crudo de trafico, y algo mas "bonito" y completo sería NTop (http://www.ntop.org/news.php). Algo mas "pro" sería Alienvault (ex- Ossim - www.alienvault.com). Todo esto, posible gracias a Linux. Saludos, Sebastián Veloso