 |
| Figura 1: Infraestructura IT |
Para este tipo de tareas, existe una gran cantidad de soluciones, en algunos casos basados en Software Libre y en otros con algún costo asociado, pero siempre buscando satisfacer las necesidades a los administradores.
Zabbix, Cacti, Nagios, MRTG son apenas ejemplo de una gran cantidad de herramientas para lograr monitorear y tratar de llevar adelante un control en el tráfico de la red.
En estos días, jugando con algunas querys en Google, me encontré con un par de gráficos generados por Network Weathermap
Network Weathermap
 |
| Figura 2: Ejemplo de implementación de Network Weathermap |
Es una herramienta que crea gráficos de la infraestructura de conexiones con la característica visual de saber las estadísticas en relación a colores sobre el tráfico actual.
Con lo cuál, además de tener presente sobre el gráfico cada componente, es posible visualizar si existe transferencia de información y su volúmen.
Otra característica de Network Weathermap es que tiene la capacidad de integrarlo con las otras herramientas y consolas de monitoreo para contar con soluciones mas robustas.
Hasta aquí todo va genial. El problema surge cuando descuidamos las implementaciones y una vez mas la infraestructura puede llegar a quedar expuesta indexada en Google
Google Hacking Network Weathermap
Sobre la integración de Network Weathermap y Cacti, existe una interesante cantidad de descuidos que pueden ser descubiertos por medio de la siguiente búsqueda en Google.inurl:"/weathermap/weathermap-cacti-plugin.php"
 |
| Figura 3: Búsqueda en Google del plugin Weathermap para Cacti |
Una vez más, las ideas son muy interesante y lograr una integración siempre es el camino correo, pero lo que no se nos tiene que pasar por alto es de implementar mecanismos básicos de seguridad
Saludos!
No hay comentarios.:
Publicar un comentario