lunes, 2 de agosto de 2004
MRTG en entorno Windows

En uno de los blogs de seguridad que consulto diariamente, he encontrado información sobre cómo instalar MRTG en entornos Windows.

Parece una tontería, pero MRTG puede ser una de las mejores herramientas en la detección de intrusiones. Requiere de la vigilacia periódica, pero este software permite a simple vista implantar un sistema de monitorización basado en la "detección de anomalías".
En la prevención y detección de intrusiones, el factor más importante es el tiempo. Detectar una actividad anómala o extraña nos pondrá en alerta y hará que miremos con más detenimiento o investiguemos para ver si está pasando en nuestra red. Cuanto antes se reaccione, antes se atajarán los posibles problemas e incluso una detección a tiempo evitará daños mayores.

Normalmente la aparición de virus, la instalación de software P2P u otro tipo de incidentes de seguridad tienen una repercusión directa sobre el aumento del ancho de tráfico consumido.


Este gráfico representa el impacto sobre el ancho de banda que puede tener la presencia de un virus. Por tanto, esta herramienta puede ser un buen termómetro de la salud de nuestra red.

El enlace es el siguiente: Installing MRTG on a Windows Platform
 
;