OBSERVER

OBSERVER

es un analizador de protocolos para Ethernet,

Inalámbricos, Token Ring y FDDI. Observer mide,

captura y predice tendencias de sus redes.

Observer se ejecuta en el ambiente Windows.

Monitorea y sirve como herramienta para resolver

problemas que se presentan en las redes

Que es posible observar

• - Revisarlos signos vitales de una red en tiempo

real

- Analiza y soporta las demandas de nuevas

aplicaciones, como es VoIP (voz sobre IP)

- Determinar las tendencias de la red y por tanto

predecir las necesidad de incrementar la

capacidad de sus equipos de manera planeada y

con herramientas de modelaje

- Obtener mayor eficiencia de su red sin

necesidad de aumentar el ancho de banda o de

sus servidores

Control de Múltiples Instalaciones

- Administrar y controlar redes remotas, 24x7,

con hardware o software sin necesidad de

realizar gastos ostentosos de viaje

- Reportar simultáneamente a múltiples

consolas del estado de su red

- Monitorear múltiples redes

simultáneamente desde una consola

Control de Solución de Problemas

• - Aislar y responder a los asuntos que se

presenten de manera rápida con un análisis

unificado

• - Administrar la configuración de dispositivos

locales y remotos con toda la funcionalidad de

SNMP

Observer es software rico en características especiales, flexible y fácil de

usar. Un analizador de protocolos es una herramienta necesaria para

cuando se presentan problemas en la red o cuando necesita saber que

tan bien o tan ocupada está la red.

• Observer nos permite consultar todas las

direcciones o el dispositivo en la red mediante

SNMP, los puertos conocidos para

aplicaciones IP (por ejemplo : HTTP, FTP, DNS,

SSH, etc) para determinar el tipo de

dispositivo y qué

servicios o aplicaciones se están ejecutando

en el dispositivo.

• Descubre e identifica los nodos de la red,

monitorea los nodos descubriendo su

disponibilidad y rendimiento

CARACTERÍSTICAS

• Gran capacidad de interpretación y

decodificación de protocolos

• Útiles comentarios del sistema experto

• Gran versatilidad y facilidad de manejo de

ventanas para determinar problemas

• La excelente utilidad, facilidad y claridad de

sus reportes

MULTI-INTERFACE

• Las nuevas Multi-sondas avanzadas soportan

hasta 64 interfaces de red de manera

simultánea en un sólo sistema. Estas

interfaces pueden ser de la misma topología

(por ejemplo varias Ethernets) o una mezcla

de topologías (por ejemplo, sistemas basados

en cable e inalámbricos a la vez)

encontramos una licencia de observer para poder observar su funcionamiento en muy fácil de instalar con  este dirección hay podran descargar   

Network Instruments <info@networkinstruments.com>

tutorial:

http://www.volicon.com/images/product_images/ObserverEnterprise-Spanish.pdf

link de descarga :

http://descargar.portalprogramas.com/Remote-Performance-Observer.html

OPMANAGER

OpManager es una completa, de extremo a extremo 

software de monitorización de red

que ofrece avanzada

gestión de fallos y el rendimiento 

funcionalidad a través de recursos de TI críticos, tales como routers, enlaces WAN, switches, cortafuegos, caminos de llamadas VoIP, servidores físicos, servidores virtuales, los controladores de dominio y otros dispositivos de TI de infraestructura.

Además, el software de monitorización de red, combina un fácil de usar interfaz que le permite desplegar rápidamente el producto para la producción y también se aplican las políticas de su organización de vigilancia a través de múltiples dispositivos de forma rápida.

Monitoreo del Desempeño de Redes 

• Monitoree la disponibilidad y el desempeño , analice el tráfico y  administre las configuraciones para sus enrutadores, switches, firewalls,  aceleradores WAN, puntos de acceso inalámbricos.
• Obtenga información detallada de sus redes Cisco:  Saque provecho de NetFlow  de Cisco, NBAR, CBQoS para el análisis del tráfico , Cisco IP SLA para el monitoreo WAN  y el  monitoreo VoIP , CDP para el mapeo de redes L2⁄ L3 , además de el monitoreo del desempeño  regular basado en SNMP, Syslog  y  procesamiento de trampas SNMP .

Monitoreo del Desempeño de Servidores 

• Monitoree el desempeño de los servidores  en múltiples Sistemas Operativos; Soporte el monitoreo de los servidores Windows, Linux, Solaris, HP UX, IBM AIX (Saque provecho de SNMP, WMI & CLI para el monitoreo).
• Monitoree infraestructuras de servidores virtuales; monitoree VMWare  con más de 70 parámetros detallados aprovechando la API de su proveedor.
• Monitoree los servicios esenciales de Microsoft o aplicaciones como:Exchange , Active Directory , MS SQL .
• Monitoree servidores  para saber su  Utilización del Disco, Memoria y CPU , Servicios , Servicios de Windows , Procesos , URLs (HTTP⁄ HTTPs) , archivos/carpetas son costos extras.

Monitoree las infraestructuras de otros dispositivos  como los Balanceadores de Carga, Sensores de Temperatura, Cámaras IP,Impresoras  & más. soporte SNMP personalizadas y monitores WMI.

Sea el primero en darse cuenta antes de que afecte al usuario final

• Manténgase alertado a través de  emails , mensajes de texto , vistas de páneles de herramientas personalizables ,  grupos y mapas personalizados , alertas web , Interfaces Gráfica de SmartPhones , escalamientos de alermas  & más.
• Procese eventos en sus redes como:  Windows event log , syslog  &trampas SNMP .
• Evite alertas falsas utilizando la administración de fallas avanzadas  la cual incluye: configuración de dependencias de dispositivos, programador de tiempos de inactividad y supresión de alarmas.

Resuelva problemas en las redes de manera inmediata

• Adéntrese a la resolución de problemas en las redes con una colección útil deherramientas de monitoreo de redes  las cuales incluyen; Gráficas a Tiempo Real , Mapeo de Puertos Switches , Conexión Remota a los servidores  & navegadores SNMP MIB. 
• Automatice la resolución de fallas, active scripts de auto remediación o parches. Integre la solución con su help desk  para una generación de tickets automática.

Mapas de las redes en vivo

• Una representación gráfica a tiempo real de todo su diagrama de redes la cual le ayuda a remediar rápidamente cuellos de botella.

Reportes integrales de las redes 

• Obtenga visibilidad en el desempeño de sus redes, tendencias de usuarios y capacidades con más de 100 reportes listos para utilizarse .  
• Comparta estos reportes con sus colegas de manera periódica utilizando reportes programados enviados a Email ; soporta formatos XLS, PDF y HTML.
• Obtenga una visibilidad acerca de cuales dispositivos contribuyen a lograr las SLAs utilizando el pánel de herramientas del administrador o los reportes de la Administración de Niveles de Servicios 

Administración de redes para las empresas

• Escale a través de 50, 000 interfaces o 5000 dispositivos utilizando una sola consola de monitoreo de redes empresariales.
• Diseñaro para adaptarse al monitoreo de redes distribuídas con una aquitectura robusta.
• Asegurar una alta disponibilidad utilizando el  hot-standby o el motor Failover. 
• Escale a las necesidades de monitoreo de redes empresariales creciendo.Adquiera una versión standalone para las ediciones enterprise con sondas de monitoreo remoto. 

Extienda el poder de OpManager

• Personalice OpManager para adaptarse a sus necesidades, elija los add-ons  y plug ins  que usted necesite.
• Haga de OpManager su eje para la administración de TI; Integre de manera sencilla OpManager con otros productos de ManageEngine.  

Despliéguelo rápidamente

• Despliegue OpManager en menos de una hora con un  descubrimiento automático de redes  y clasifique utilizando la amplia colección de  plantillas de monitoreo para dispositivos  e interfaces .
• Administre sus redes de manera sencilla con un monitoreo standar y protocolos de administración.
• Aplique rápidamente las políticas de monitoreo de su compañía a través de múltiples dispositivos utilizando wizards de configuración, plantillas y vistas. 

tutorial de opmanager:

http://es.scribd.com/doc/8763616/Manual-Opmanager

link de descarga:

http://opmanager.com.es/opmanager-download.html 

aclaramos se tienen que registar y esperar que les envie el programa  pere para periodo de prueba de 30 dias 

WHATSUp GOLD

whatsUp Gold(WUP) es una gestión de red y monitoreo de software producido por Ipswitch, Inc. WhatsUp Gold adquirido recientemente Dorian Software, un fabricante de eventos de seguridad y productos de adminitracion de redistros para entornos windows

REQUISITOS DEL SISTEMA OPERATIVO Y EL ENTORNO VIRTUAL

Ipswitch admite el funcionamiento de WhatsUp Gold en los siguientes sistemas operativos de Windows:

Microsoft Windows 7 Ultimate edition (32 bits y 64 bits)

Microsoft Windows Vista Ultimate edition con Service Pack 2 (32 bits y 64 bits)

Microsoft Windows Vista Business edition con Service Pack 2 (32 bits y 64 bits)

Ipswitch admite el funcionamiento de WhatsUp Gold en las siguientes plataformas de Windows Server:

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows Server 2003

WhatsUp Gold funcionará en cualquier sistema operativo compatible sobre las siguientes arquitecturas de hipervisor:

VMware ESX versiones 3.5, 4.0

VMware ESXi versiones 3.5, 4.0 y 4.1

Microsoft Hyper-V Server 2008 R2

WhatsUp Gold
El WhatsUp Gold aísla los problemas de la red y proporciona visibilidad y comprensión sobre rendimiento y disponibilidad de la red. El WhatsUp Gold:

Identifica y mapea todos los dispositivos de la red

Envía notificaciones cuando surgen problemas

Reúne información periodica sobre la red y genera reportes

Proporciona monitoreo de red a cualquier hora y desde cualquier lugar

Adicionalmente, el WhatsUp Gold entrega todas las herramientas necesarias para la gestión de la red, incluso:

Identificación y Mapeo Dinámico de la Red 
Descubra la red en minutos utilizando ayudantes de instalación intuitivos para rastrear en búsqueda de routers, switches, servidores, impresoras y otros dispositivos. Toda esta información es almacenada en una base de datos relacional, para posibilitar fácil gestión de dispositivos y reportes.

Grupos Dinámicos permiten la unificación de dispositivos de acuerdo a sus específicas características; por ejemplo, todos los dispositivos que han fallado o todos los dispositivos de un tipo particular.

Identificación y mapeo de direcciones MAC hasta direcciones IP, para poder ilustrar la conectividad entre los puertos y dispositivos específicos de un switch, permitiendo la mejor localización de recursos. 

Rápida Resolución de Problemas
Acompañe las fallas de su red y envíe alertas cuando surgen problemas, reinicie un servicio detenido o inicie un programa automáticamente. El WhatsUp Gold puede:

Enviar alertas vía correo electrónico, beeper, teléfono celular, SMS, audio y alertas en la bandeja de tareas del Sistema.

Redireccionar SNMP

Reiniciar servicios que son críticos al negocio

Profundo Monitoreo de SNMP y WMI

Acompañe la disponibilidad y el rendimiento de sistemas críticos al negocio. El WhatsUp Gold ofrece monitoreo de servicios de red, Servicios Windows NT, Log de Eventos, syslog de eventos y utilización de recursos del sistema, todo en tiempo real. Es también capaz de monitorear octetos para identificar fluctuaciones anormales y ancho de banda, además de determinar disponibilidad de paginas HTTP.

WWMI – La Solución Preferida para Redes en Windows 
Además de utilizar SNMP v1/2/3 para monitoreo y reportes, el WhatsUp también utiliza el Windows® Management Instrumentation (WMI) de Microsoft® para coleccionar información histórica y en tiempo-real sobre los dispositivos Windows de la red.

WMI es un estándar de Microsoft Windows para obtener información de sistemas bajo Windows. WMI viene instalado automáticamente como “default” en sistemas Windows 2000, 2003 y XP.

Monitoreo de Rendimiento y Reportes 
Monitores de rendimiento en el WhatsUp Gold obtienen importante información sobre dispositivos operantes en la red, luego utilizan tales datos para crear reportes de tendencias de utilización y disponibilidad de diferentes aspectos de tales dispositivos.

Monitores de rendimiento son configurados en una biblioteca (Performance Monitor Library) y adicionados a dispositivos individuales. Pueden crearse monitores WMI y SNMP globales en esta biblioteca o crearse monitores específicos por dispositivo en los Device Properties.
WhatsUp Gold es instalado con cinco monitores de rendimiento que monitorean tipos de datos específicos de los dispositivos de la red:

Utilización CPU

Utilización de Disco

Utilización de Interfaz/Ancho de Banda

Utilización de Memoria

Latencia y Disponibilidad via Ping

Monitores personalizados pueden ser creados para cualquier contador de rendimiento WMI o SNMP. Una vez que tal monitor sea configurado, un reporte de rendimiento puede ser generado para que se vean los resultados de las investigaciones de rendimiento. Estos reportes pueden ser utilizados para solucionar problemas de la red.

tutorial:
http://www.youtube.com/watch?v=ZoWeMEQriR0

link de descarga:
http://www.brothersoft.com/whatsup-gold-5184.html

HYENA

CARACTERISTICAS

- Monitoreo remoto en tiempo real.

- Registro de páginas visitadas.

- Captura de pulsaciones en el teclado.

- Registro del portapapeles.

- Monitoreo de mensajeros instantáneos (chat).

- Control personalizado para cada usuario.

- Protección por contraseña.

- Capturas de pantalla.

- Registro de programas abiertos y cerrados.

- Modo silencioso o invisible.

- Actualización automática.

El programa también permite aplicar filtros y configurar el monitoreo para eventos específicos como por ejemplo el tecleo de palabras claves o la ejecución de determinados programas, estos eventos además pueden ser alertados por e-mail o enviar la información a un servidor vía FTP. De esta forma se estaría regulando el control de la actividad realizada en la computadora.

DESCARGA

Una versión de prueba limitada a 7 días puede ser descargada gratuitamente desde su web oficial, si deseamos obtener la versión completa de KGB Employee Monitor deberemos adquirir su licencia correspondiente (mas información). La aplicación tiene un tamaño aproximado de 5 MB y es compatible con Windows 2000, XP, 2003 y Vista. El proceso de desinstalación también es rápido y sencillo.

LICENCIAS

Hiena se vende en paquetes de uno o varios de licencia bajo las licencias de Standard Edition y Enterprise Edition.

La Hiena Enterprise Edition licencia incluye todos los componentes de software se encuentran en laStandard Edition , más:

Usuario de Microsoft Exchange (buzón) de integración
La Hiena Enterprise Edition incluye integración directa a Exchange con la misma interfaz que utiliza el Administrador de usuarios de NT para dominios de aplicación.La ayuda incluye la creación, eliminación y modificación de buzón de correo (receptor) de la información.

El acceso a Windows la configuración de usuario de Terminal Server
Enterprise Edition también incluye soporte para la modificación de las propiedades de usuario de Terminal Server, incluyendo el perfil y la configuración de inicio del directorio y la configuración del usuario de terminales específicos de configuración del servidor.

Hiena tiene licencia sólo para el usuario la utilización de dicho software, sin importar el número de usuarios finales, dominios o servidores gestionados en realidad. Cada administrador que utiliza Hiena requiere una licencia separada.

link de descarga :

http://www.systemtools.com/hyena/download.htm

WIRESHARK

WIRESHARK

Identifica y analiza el tipo tráfico en un momento determinado. En el argo IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Ethereal permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado, un caso particular es generar un archivo con TCPDUMP y luego analizarlo con Ethereal.

Algunas de las características de WireShark son las siguientes:

Ø Disponible para UNIX, LINUX, Windows y Mac OS.

Ø Captura los paquetes directamente desde una interfaz de red.

Ø Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.

Ø Cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.

Ø Filtra los paquetes que cumplan con un criterio definido previamente.

Ø Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.

Ø Permite obtener estadísticas.

Ø Sus funciones gráficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos.

Es importante tener presente que WireShark no es un IDS (Instrusion Detection System) ya que no es capaz de generar una alerta cuando se presentan casos anómalos en la red. Si embargo, permite a los profesionales de IT analizar y solventar comportamientos anómalos en el tráfico de la red.

Instalación de WireShark

El instalador y los archivos binarios de Ethereal pueden ser descargados en http://www.ethereal.com/download.html y sus últimas versiones como se menciono anteriormente en http://www.wireshark.org/download.html. Adicional a esto en http://wiki.ethereal.com y http://wiki.wireshark.org podrás obtener una amplia cantidad de información relacionada con la aplicación, listas de correo tanto para usuarios finales como desarrolladores.

WireShark soporta múltiples plataforma entre ellas UNIX, LINUX y Windows, a continuación se describe la instalación para cada uno de estos sistemas operativos.

Instalación UNIX

Para iniciar la instalación debemos contar con las siguientes utilidades instaladas:

Ø GTK+, GIMP Tool Kit y Glib (puede obtener en el siguiente site: www.gtk.org)

Ø libpcap (puede obtener en el siguiente site: www.tcpdump.org)

Si es el caso de obtener los archivos fuentes los siguientes pasos describen el proceso para descomprimir los archivos y generar el ejecutable:

1. Según la distribución de UNIX, se aplica el comando correspondiente para descomprimir el archivo obtenido.

Ø En versiones de UNIX con GNU tar

-tar zxvf wireshark-1.0.0-tar.gz

Ø En caso contrario se deberá ejecutar los siguientes comandos

-gzip –d wireshark-1.0.0-tar.gz

tar xvf wireshark-1.0.0-tar

2. Cambiar al directorio raíz de WireShark.

-cd

3. Configuración de los archivos fuentes con el objetivo de asegurar su buen funcionamiento en la versión de UNIX correspondiente.

-./configure

4. Para generar el archivo ejecutable se debe aplicar el siguiente comando.

-make

5. Finalmente para culminar la instalación de la aplicación se ejecuta el comando:

-make install

Instalación Windows

links de ayuda :
http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_seguridad_analisis_trafico_wireshark.pdf
 link de descarga de wireshark en español:
http://www.uptodown.com/buscar/wireshark-windows-espa%C3%B1ol