sábado, janeiro 19, 2013

Sistemas Opensource para Sysadmin's

Hy for all! today.. 

- Nesta postagem iremos apresentar algumas aplicações baseados em Opensource para auxiliar administradores a administrar bem a sua rede, com menos " gastos" .Quero agradecer de antemão aos que me ajudarão a reunir mais materiais alem deste, o vidaldf , Brasil Underground, Exploit's brasil,Dclab's e vários outros ( vide Grupos de Tecnologia-Brasil) , das quais sempre trocamos informações nas listas de comunicação e sempre que posso compartilhar estas informações neste humilde espaço. 


Projeto Net SNMP (UCD)

Simple Network Management Protocol - é um protocolo amplamente usado para monitorar
 a saúde e o bem-estar de equipamentos de rede (por exemplo, roteadores), equipamentos
 de informática e até mesmo dispositivos como no-breaks.

--------------------------------------------------------------------
Configurador Automático e Coletor de Informações Computacionais - O Cacic é capaz de 
fornecer um diagnóstico preciso do parque computacional e disponibilizar informações 
como o número de equipamentos e sua distribuição nos mais diversos órgãos, os tipos de 
softwares utilizados e licenciados, configurações de hardware, entre outras. Também 
pode fornecer informações patrimoniais e a localização física dos equipamentos, 
ampliando o controle do parque computacional e a segurança na rede.

--------------------------------------------------------------------
OpenNMS

O OpenNMS é um projeto open source dedicado a criação de uma plataforma voltada para
 o gerenciamento, principalmente da camada de aplicação. Com essa ferramenta é 
possível definir classes de serviços com parâmetros de pollings distintos, além da 
possibilidade de geração de gráficos estatísticos, sendo assim, uma das mais completas
ferramentas voltadas para o gerenciamento de redes de computadores.

--------------------------------------------------------------------
Nagios
Nagios monitora toda a sua infraestrutura de TI para garantir que os sistemas, aplicativos,
 serviços e processos de negócio estão funcionando corretamente. No caso de uma falha,
 o Nagios pode alertar o pessoal técnico do problema, permitindo que eles começam 
processos de correção antes das interrupções afetarem os processos de negócio, os
utilizadores finais ou clientes.

--------------------------------------------------------------------
Zabbix é um sistema de gerenciamento de rede criada por Alexei Vladishev. Ele é
 projetado para monitorar e controlar o status de vários serviços de rede, servidores e 
outros hardwares de rede.

--------------------------------------------------------------------
Jffnms

JFFNMS significa Just For Fun Network Management System. Apesar do nome, o 
programa é um NMS bastante sério que pode ajudá-lo a cuidar de seus roteadores, 
switches, servidores e outros equipamentos de rede.

--------------------------------------------------------------------
Zenoss (Zenoss Core) é uma aplicação open source servidor de gerenciamento de rede 
baseada na plataforma Zope servidor de aplicativos. Lançado sob a GNU General Public 
License (GPL versão 2), Zenoss Core fornece uma interface web que permite aos 
administradores do sistema monitorar a disponibilidade do inventário/configuração, 
desempenho e eventos.

--------------------------------------------------------------------
OpenQRM

OpenQRM é a próxima geração de código aberto da plataforma de gestão de Data-center.
 Sua arquitetura totalmente conectável, focada na implantação rápida, automática e
 baseada em appliance(1), o acompanhamento, de alta disponibilidade, a computação
 em nuvem e, especialmente, no apoio e conforme as tecnologias de virtualização. 
openQRM é uma console única de gestão para a infra estrutura de TI e fornece uma 
API bem definida que pode ser usado para integrar ferramentas de terceiros como 
plug-ins adicionais.

(1) Appliance – é um equipamento ou programa, com uma função específica. 
Ou seja, é como você criar um equipamento de rede para ele trabalhar como 
“guarda” da sua rede, ou então pegar um programa como o Linux, que tem 
uso genérico, podendo ser adaptado a várias funções e limitá-lo a certas funções,
 para com isso ganhar em produtividade, performance e facilidade de configuração.

--------------------------------------------------------------------
NetDirector

NetDirector é uma aplicação cliente-servidor que permite o gerenciamento simultâneo
 de um grande número de servidores a partir de um simples navegador web sendo
 executado em qualquer plataforma.

--------------------------------------------------------------------
Hyperic
Hyperic HQ, é uma poderosa aplicação de monitoramento e gerenciamento de
 sistemas de código aberto extremamente fácil de instalar e usar, intuitivo e eficaz.
O Hyperic possui dois componentes, o servidor e o cliente. Uma vez instalado 
o servidor, para monitorar qualquer computador, basta instalar o agente. Ao ser
 iniciado pela primeira vez, o agente executa uma rotina de configuração para 
que ele consiga conectar-se com o servidor e enviar seus dados. Feito isso, basta
 acessar a interface Web do Hyperic HQ e o novo servidor estará lá, pronto para ser
 adicionado.

--------------------------------------------------------------------
OCS Inventory NG

O OCS Inventory NG é um Software Livre com propósito de inventariar Hardware e 
Software em uma Rede de Computadores que operam com Sistema Operacional
 Linux e Windows.

--------------------------------------------------------------------

GLPI
Gestão Livre do Parque de Informática - Solução open-source para gestão de ativos 
e ServiceDesk, GLPI é uma aplicação web completa para gerenciar todos os
 problemas de gestão de ativos: gestão de inventário de hardware e software,
 componentes de um parque informático, gestão de suporte ao usuário.

--------------------------------------------------------------------
Splunk

Splunk recolhe e indexa todos os dados da sua máquina em tempo real - física, 
virtual e na nuvem. Faz os seus dados acessíveis, utilizáveis ​​e valiosas. Permite 
criar relatórios ad hoc para identificar as tendências ou provar os controles de 
conformidade. Elabore painéis em tempo real para monitorar incidentes de 
segurança e ataques, os SLAs de aplicações e outros indicadores de desempenho. 
Analisar as transações do usuário, o comportamento do cliente, o comportamento
da máquina, as ameaças à segurança, a atividade fraudulenta e muito mais, 
tudo em tempo real.

--------------------------------------------------------------------
Webmin

Webmin é uma interface baseada em web para administração de sistemas Unix.
 Usando qualquer navegador moderno, você pode configurar contas de usuário 
de instalação, Apache, DNS, compartilhamento de arquivos e muito mais. 
Webmin elimina a necessidade de editar manualmente arquivos de configuração
 do Unix como o /etc/passwd, e permite que você gerencie um sistema a partir
 do console ou remotamente.

--------------------------------------------------------------------
Mon
Mon é uma ferramenta para monitorar a disponibilidade de serviços e envio de 
alertas sobre eventos previstos. Os serviços são definidos como qualquer coisa
 testado por um "monitor" do programa, que pode ser algo tão simples como o
 ping, ou tão complexo como a análise dos resultados de uma operação de nível
 de aplicativo. Os alertas são ações como o envio de e-mails, fazer apresentações
 para os sistemas de bilhética, ou provocando recurso de failover em um cluster 
de alta disponibilidade.

--------------------------------------------------------------------
Nedi

Suite de ferramenta para monitoramento de rede que pode:
- Descobrir a sua rede (SNMP, Telnet e SSH) - Gerenciar dispositivos 
(inventário, configurações, etc) - Monitorar dispositivos (pesquisa, coleta, 
mensagens) - Visualizar sua rede (mapa, gráfico relatório) - Detectar 
silenciosamente computadores na rede inteira - Mapear computadores 
para switch - Scan computadores selecionados para ssh, telnet ou HTTP 
Acordar computadores (Wake up)- Visualização dinâmica da rede.

--------------------------------------------------------------------
Pandora
Pandora FMS é um software de monitoração Open Source. Ele vê os sistemas e 
aplicativos, e permite conhecer o estado de qualquer elemento dos referidos sistemas. 
Pode detectar uma queda de interface de rede, uma desfiguração no seu site, 
um vazamento de memória em um servidor de sua aplicação, ou o movimento de
 qualquer valor do mercado de tecnologia Nasdaq. 
Pandora FMS pode enviar mensagem SMS quando o seu sistema falhar.
Pode ser executado em qualquer sistema operacional, com agentes específicos para
 cada plataforma, coletar dados e enviá-lo para um servidor, ele tem agentes 
específicos para GNU / Linux, AIX, Solaris, HP-UX, BSD / IPSO e Windows 2000, XP e 2003. 
Pode monitorar qualquer tipo de serviço TCP / IP, sem a necessidade de instalar
 agentes e monitorar os sistemas de rede, como balanceadores de carga, 
roteadores, switches, impressoras operando sistemas, aplicativos, ou simplesmente
 se você precisa. Pandora FMS também suporta SNMP para coleta de dados.

Com Pandora FMS você pode:
-Detectar novos sistemas em rede.
-Verifica se há disponibilidade ou desempenho.
-Levantar alertas quando algo der errado.
-Permitir a obtenção de dados dentro dos sistemas com os seus próprios agentes lite 
(para quase todos os Sistemas Operacionais).
-Permitir a obtenção de dados a partir do exterior, utilizando sondas de rede apenas.
 Incluindo SNMP.
-Obter Traps SNMP a partir de dispositivos de rede genérica.
-Gerar relatórios e gráficos em tempo real.
-Relatórios SLA.
-Visualizações gráficas definidas pelo usuário.
-Armazenar dados mensais, prontos para serem usados em relatórios.
-Gráficos em tempo real para cada módulo.
-Alta disponibilidade para cada componente.
-Arquitetura escalável e modular.
-Suporta até 2.500 módulos por servidor.
-Alertas definido pelo usuário alertas.Também pode ser usado para reagir sobre os 
incidentes.
-Gerenciamento integrado de incidente.
-A gestão integrada DB: limpeza e compactação do DB.
-Multiusuário, multi perfil, multi grupo.
-Sistema de evento sistema com validação de usuário para a operação em equipes.
-Granularidade de acessos e perfis de usuários para cada grupo e cada usuário.
-Perfis podem ser personalizados com até oito atributos de segurança, sem limitação,
 em grupos ou perfis.

--------------------------------------------------------------------
O NTOP é uma ferramenta para monitorar e gerenciar redes de computadores, 
além de ter muitos recursos que demonstram tudo através de gráficos e informações
 detalhadas. Ntop pode ser executados em sistemas UNIX/Linux e Windows 32.
O NTop monitora e gera relatórios sobre o tráfego e suporte dos hosts pelos protocolos: 

- TCP/UDP/ICMP;
- (R)ARP;
- IPX;
- DLC;
- Decnet;
- AppleTalk;
- Netbios;
- TCP/UDP.
--------------------------------------------------------------------

MRTG
Multi Router Traffic Grapher (MRTG) é uma ferramenta de monitoração que gera 
páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos. 
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas
 pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.

--------------------------------------------------------------------
BandwidthD

Bandwidthd rastreia o uso do TCP/sub-rede IP e constrói arquivos html com
 gráficos para mostrar sua utilização. Os gráficos são construídas por IPs 
individuais, e pela utilização de exibição padrão mais 2 dias, 8 dias, 40 dias,
 e períodos de 400 dias. Além disso, a utilização de cada endereço IP pode ser
 registrada em intervalos de 3,3 minutos, 10 minutos, 1 hora ou 12 horas no 
formato de cdf, ou a um servidor de banco de dados de back-end. HTTP, TCP,
 UDP, ICMP, VPN e tráfego P2P são codificados por cores. 

--------------------------------------------------------------------
NAV
Network Administration Visualized - é um conjunto de softwares avançados para 
monitorar grandes redes de computador. Ela detecta automaticamente a topologia 
da rede, monitora a carga e falhas da rede, e pode enviar alertas sobre eventos
 de rede, e-mail e SMS, permitindo a configuração flexível de perfis de alerta.

--------------------------------------------------------------------
RRDTool

RRDTool é um sistema de base de dados round-robin criado por Tobias Oetiker sob
 licença GNU GPL. Foi desenvolvido para armazenar séries de dados numéricos sobre 
o estado de redes de computadores, porém pode ser empregado no armazenamento
 de qualquer outra série de dados como temperatura, uso de CPU, etc. RRD é um
 modo abreviado de se referir a Round Robin Database (base de dados round-robin).
A base de dados gerada possui um tamanho máximo o qual uma vez atingido não é
 ultrapassado. Os dados numéricos armazenados são consolidados conforme a configuração
 fornecida, de modo que a resolução deles seja reduzida de acordo com o tempo 
que eles estão armazenados. Neste processo, apenas as médias dos valores antigos
 são armazenados.O RRDTool também pode produzir gráficos que permitem ter uma 
ideia visual dos dados armazenados, os quais podem ser utilizados ou exibidos por
 outros sistemas.

--------------------------------------------------------------------
Site da cisco com ferramentas, scripts e utilitários open sources para gerenciamento 
de equipamentos Cisco

--------------------------------------------------------------------
Asterisk
O Asterisk é um Software Livre, portanto de código aberto, que implementa 
em software os recursos encontrados em um PABX convencional, utilizando
 tecnologia de VoIP.. Ele é usado por pequenas empresas, grandes empresas,
 os call centers, os transportadores e os governos do mundo inteiro.O Asterisk 
utiliza protocolos abertos tais como SIP, MGCP e IAX para realizar a sinalização 
das chamadas telefônicas na rede IP.

É possível utilizar o Asterisk como:
- Media gateway - Entre a RTPC e a rede IP (fazendo uso de hardware especial).
- URA ou Media server - Tocando mensagens pré-programadas ou com interatividade 
via DTMF, como música de espera ou menú de atendimento.
- Correio de voz - Permitindo gravar recados
- PABX IP - Fazendo controle de encaminhamento de chamadas intra e inter-terminais.

SIP - Session Initiation Protocol - é um protocolo de aplicação, que utiliza o
 modelo “requisição-resposta”, similar ao HTTP, para iniciar sessões de 
comunicação interativa entre utilizadores. É um padrão da Internet Engineering 
Task Force (IETF) (RFC 2543, 1999.).

SIP é um protocolo de sinal para estabelecer chamadas e conferências através de 
redes via Protocolo IP. O estabelecimento, mudança ou término da sessão é 
independente do tipo de mídia ou aplicação que será usada na chamada;
 uma chamada pode utilizar diferentes tipos de dados, incluindo áudio e vídeo.

MGCP é um acrónimo para a expressão inglesa Media Gateway Control Protocol,
 um protocolo proposto pelo grupo de trabalho IETF (Internet Engineer Task Force
) para integração da arquitetura SS#7 em redes VOIP. Embora o SS#7 se 
encontre presente na telefonia tradicional, o MGCP especifica com redes IP, 
Frame Relay e ATM.

IAX2- IAX (acrónimo para “ Inter Asterisk eXchange”) é um protocolo desenvolvido 
pela Digium com o objectivo de estabelecer comunicação entre servidores 
Asterisk. IAX é um protocol transporte, tal como o SIP, no entanto faz uso apenas 
de um único porto UDP (4569) tanto para sinalização como para streams RTP. 
O facto de utilizar apenas um porto é uma vantagem em cenários de Firewall e 
ou NAT. IAX2 é versão 2 do IAX.
Atualmente este protocolo já é utilizado, para além de comunicação entre 
servidores Asterisk, em telefones VoIP. Assim como existem telefones SIP 
existem também telefones IAX2.
IAX é usado pelo Asterisk VoIP PBX alternativo ao SIP, H.323, para conectar
 a outros dispositivos que suportam IAX (uma lista limitada no momento,
 mas com rápido crescimento).

Media gateway é um dispositivo que converte fluxos de mídia vindos de 
diferentes redes de telecomunicação como a rede pública de telefonia 
comutada, sinalização por canal comum ou redes NGN. Nesta última, 
permitem que comunicações multimídia possam utilizar vários protocolos 
de transporte como o ATM e o IP.

RPTC - Rede Pública de Telefonia Comutada ou (do inglês Public switched 
telephone network ou PSTN) é o termo usado para identificar a rede
 telefônica mundial comutada por circuitos destinada ao serviço telefônico, 
sendo administrada pelas operadoras de serviço telefônico. Inicialmente foi 
projetada como uma rede de linhas fixas e analógicas porém atualmente é digital
 e inclui também dispositivos móveis como os telefones celulares.

URA é a abreviatura de Unidade de Resposta Audível. Trate-se de um aparelho 
utilizado por empresas de call center (atendimento) para que possam ser
 digitadas opções no atendimento eletrônico.De uma forma geral, 
uma URA é um microcomputador convencional, ao qual se agrega um 
hardware específico para realizar as tarefas de telefonia (tais como
atender, discar, desligar, reconhecer dígitos, falar, etc), e um software 
que controle este hardware de forma a atender a objetivos específicos.

DTMF é a sigla em inglês de "Dual-Tone Multi-Frequency", os tons de duas freqüências 
utilizados na discagem dos telefones mais modernos. Nos primeiros telefones a 
discagem era feita através de um "disco" que gerava uma seqüência de pulsos 
na linha telefônica ("discagem decádica" ou "discagem usando sinalização decádica").
 Ao se ocupar a linha, o "laço" ("loop") era fechado e, ao se efetuar a discagem, 
ocorriam aberturas periódicas deste "laço", tantas vezes quanto o número discado:
 para a discagem do 1, uma abertura, para a discagem do 2, duas aberturas, e
 assim sucessivamente até o 0 (zero) que, na verdade, significava 10 aberturas.
 Com o advento dos telefones com teclado, das centrais telefônicas mais 
modernas e com a disseminação dos filtros (primeiro os analógicos, depois os digitais),
 passou-se a utilizar a sinalização multifreqüencial, uma combinação de tons
(os DTMFs vulgarmente conhecidos em inglês por touch tones) para discagem.

--------------------------------------------------------------------
AsteriskBrasil

Comunidade Brasileira do PABX Asterisk.

--------------------------------------------------------------------
AstLinux
AstLinux é uma distribuição Linux personalizada centrada em torno de Asterisk ,
 o PBX Open Source. Embora Asterisk continua a ser o foco central, VoIP outras 
aplicações, como FreeSwitch também estão disponíveis. AstLinux tem muitas 
características únicas que o tornam ideal para soluções comerciais com baseadas 
no Asterisk.
AstLinux contém recursos poderosos de rede, incluindo:
IPTABLES Arno Firewall
Traffic Shaping
IPSec OpenVPN, e suporte VPN PPTP
Suporte Cache DNS (dnsmasq)
As plataformas suportadas são:
Soekris net4801 e net5501
VIA C3 e C7 sistemas baseados
PCEngines Alix e WRAP
Genéricos Hardware x86 PC
--------------------------------------------------------------------

SER
SIP Express Router (SER) é um servidor SIP de alta performance, configurável, 
livre, licenciado sob a licença GNU de código aberto. Ele pode atuar 
como SIP, registrador proxy ou redirecionar servidor. SER pode ser
 configurado para servir a propósitos especializados, tais como balanceamento 
de carga ou SIP front-end para
 servidores de aplicação, SEMS , por exemplo. Juntamente com o RTPproxy
 software que pode agir como uma 
mídia de relé ou Session Border Controller. SER possui suporte completo 
de funcionalidades RFC 3261, uma variedade de backends do banco de dados, 
mysql, oracle, postgres, rádio, 
texto-db, funcionalidades de gestão (gerenciamento remoto via XML-RPC,
 balanceamento de carga), NAT tranversal, recursos de telefonia (LCR, speeddia),
 hospedagem multi domínio, ENUM , presença , e muito mais.

--------------------------------------------------------------------
OpenSIPS
OpenSIPS ( Open SIP Server) é uma implementação madura de um servidor SIP Open Source. É mais do que um proxy SIP/router já que inclui funcionalidades de nível-aplicação. OpenSIPS , como um servidor SIP, é o componente central de qualquer solução de VoIP com base SIP. Com uma estrutura personalizável e mecanismo de roteamento muito eficiente, OpenSIPS unifica voz, vídeo, mensagens instantâneas e presença de serviços de uma maneira altamente eficiente, graças ao seu design (modular) escalável.

--------------------------------------------------------------------
SipXecs
sipXecs é uma solução de comunicações modular e escalável para empresas de todos os tamanhos. Ele oferece uma alta disponibilidade de roteamento SIP centrais integradas com um conjunto crescente de serviços de comunicações todos geridos através de um sistema unificado de gerenciamento de aplicações baseadas na web. sipXecs fornece serviços de telefonia PBX integrado com mensagens instantâneas, e permite o uso de ferramentas de comunicação avançadas, como vídeo-chamada.O sipXecs PABX IP é uma solução SIP nativo base que oferece todas as características típicas que se espera de um PABX, incluindo correio de voz, mensagens unificadas, atendimento automático, conferência, a presença e as capacidades do call center. O sipXecs PABX IP pode ser implantado em um único servidor para instalações menores, ou como um sistema distribuído e, opcionalmente, redundantes para instalações maiores. É Web Services (SOA) e gerenciamento de base de configuração do sistema permite a gestão centralizada de um sistema distribuído e oferece uma configuração plug and play para todos os telefones e gateways.

--------------------------------------------------------------------
RDesktop
Rdesktop é um cliente open source para o Windows Remote Desktop Services, capaz de "falar" nativamente com o Remote Desktop Protocol (RDP) para usuário do Windows Desktop. Rdesktop é conhecido por trabalhar com versões do Windows, como NT 4 Terminal Server 2000, XP, 2003, 2003 R2, Vista, 2008, 7 e Server 2008 R2.

Rdesktop atualmente funciona na maioria das plataformas baseadas no UNIX com o Sistema X Windows.
Rdesktop é distribuído sob a GNU Public Licence (GPL), versão 3.
Rdesktop é um projeto opensource.

--------------------------------------------------------------------
Linux Terminal Server Project
O Linux Terminal Server Project adiciona o suporte de Thin-Client para servidores Linux. LTSP é uma solução flexível e de custo eficaz que está capacitando as escolas, empresas e organizações em todo o mundo para instalar facilmente e implantar estações de trabalho. Um número crescente de distribuições de Linux incluem a LTSP-of-the-box. 

Novos Thin-Clients e PCs antigos tanto podem ser usados para navegar na Web, enviar e-mails, criar documentos e executar outros aplicativos de desktop. LTSP não só melhora o Custo Total de Propriedade (TCO), mas mais importante, proporciona maior valor em relação às soluções tradicionais de computação. Estações de trabalho LTSP podem executar aplicações a partir de servidores Linux e Windows. 

Linux thin clients têm se mostrado extremamente confiável porque a manipulação e os vírus são praticamente inexistentes. É distribuído sob a licença GNU General Public License, o que significa que é gratuito e sempre será. 

O LTSP tem suporte gratuito e profissional abrangente, e é desenvolvido por uma comunidade muito activa global. Nós convidamos você a participar também! 

--------------------------------------------------------------------
Open VPN
OpenVPN é uma completa solução open source de SSL VPN que acomoda uma ampla variedade de configurações, incluindo o acesso remoto, VPNs site-to-site, a segurança Wi-Fi, e em escala empresarial, soluções de acesso remoto com balanceamento de carga, failover, e fino controle de acesso. Começando com a premissa fundamental de que a complexidade é a inimiga da segurança, OpenVPN oferece uma alternativa economicamente eficiente, mais  leve que outras tecnologias de VPN oferecidas por outras empresas.

O modelo de segurança OpenVPN é baseado em SSL, o padrão da indústria para comunicações seguras através da Internet. OpenVPN implements control camada OSI 2 ou 3 extensão de rede segura usando o protocolo SSL/TLS, suporta os métodos flexíveis de autenticação de cliente baseado em certificados, cartões inteligentes, e/ou de autenticação de dois fatores, e permite que o usuário ou as políticas de acesso específico de grupo de controle usando regras de firewall aplicadas à interface virtual VPN. OpenVPN não é uma aplicação web proxy e não funcionam através de um navegador web. 

--------------------------------------------------------------------
Amrita VPN

Amrita VPN é uma solução de fonte aberta, fácil de usar, que funciona sobre a plataforma GNU / Linux. A aplicação está totalmente em userspace e não requer correções ou melhorias do kernel. Ele usa a biblioteca openssl para criptografia forte e autenticação através SSLv3.
Amrita VPN pode ser usada para conectar duas redes privadas através de uma rede pública como a Internet. Ela exige apenas ter uma ligação direta à Internet, preferencialmente com um endereço IP público permanente. A outra extremidade pode ser conectado à Internet via um roteador masquerading.

Um resumo das características mais importantes:

-Fácil de configurar e instalar. Nenhuma modificação do kernel. Trabalha em nível de aplicativo. Usa o protocolo SSL (openssl biblioteca) para a criptografia forte e autenticação.
-Retransmissão rápida.
-Vem com uma ferramenta (keytool amvpn) que faz com que a geração de chaves/gestão bastante fácil.
-Permite a conexão através de um proxy intermediário.
-Permite configurar reconectar automática depois de uma quebra de ligação.
-Precisa de privilégios de root apenas durante o tempo de inicialização, depois é executado sem privilégios de root.
-Várias instâncias podem ser facilmente criadas e geridas.
-Eventos como liga, desliga e modificação da chave/arquivos de certificados podem ser notificados para o administrador via e-mail.
-Tem capacidade de transmitir mensagens de forma transparente em rede da Microsoft para a rede remota.
-Keepalive opção para detectar rapidamente quebra da conexão, permitindo reconectar rapidamente.

--------------------------------------------------------------------
Avahi

Avahi é um sistema que facilita a descoberta de serviço em uma rede local através do protocolo DNS-SD / suite mDNS. Isso permite que você conecte seu laptop ou computador em uma rede e instantaneamente ser capaz de ver outras pessoas com quem você pode conversar, encontrar impressoras para imprimir ou encontrar arquivos que estão sendo compartilhados. Compatível com a tecnologia encontrada em Apple MacOS X.

Zeroconf, ou Zero Configuration Networking, é um conjunto de técnicas que criam de forma automática uma rede IP sem necessitar de configuração ou servidores.

Isto permite usuários inexperientes conectarem computadores, impressoras de rede e outros dispositivos e aguardar que o funcionamento da rede se estabeleça automaticamente. Sem o Zeroconf, um usuário precisaria configurar serviços especiais, tais como DHCP e DNS, ou configurar manualmente cada computador para acessar a rede.
--------------------------------------------------------------------

OpenLDAP

O OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório baseado no padrão X.500.
O OpenLDAP é independente de sistema operativo. Várias distribuições Linux incluem o pacote do OpenLDAP. O software também corre nos sistemas operativos BSD, AIX, HP-UX, Mac OS X,Solaris, Microsoft Windows (2000, XP, 2003, 2008 e Vista) e z/OS.

O OpenLDAP foi desenvolvido inicialmente pela Universidade de Michigan com as seguintes características principais:
-suporte a IPv4 e IPv6;
-autenticação (Cryrus Sasl-Kerberos V, GSSAPI, Digest-MD5);
-segurança no transporte – SSL e TLS;
-controle de acessos;
-escolha entre banco de dados;
-capacidade de atender a múltiplos bancos de dados simultaneamente;
-alta performance em múltiplas chamadas;
-replicação de base.
X.500 é uma série de padrões para redes de computador abordando serviço de diretório. A série X.500 foi desenvolvida pelo ITU-T. Os serviços de diretório foram desenvolvidos para dar suporte aos requisitos do padrão X.400 ( troca de mensagens eletrônicas e procura de nomes). A ISO foi parceira no desenvolvimento do padrão, incorporando-os ao pacote de protocolos OSI. ISO/IEC 9594 é a identificação ISO para o padrão.

--------------------------------------------------------------------
Tcpdump

Tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.
Exemplo de comando tcpdump para mostrar quais as ligações de um determinado endereço tcp-ip á porta 80 do seu servidor: tcpdump -ni eth0 src "numero ip" and dst port 80.

--------------------------------------------------------------------
Ettercap

Ettercap é uma suíte para o "homem no meio", isto é, todo o trafego passa primeiro no computador onde o ettercap está sendo executado. Possui sniffing de conexões ao vivo, filtragem de conteúdo on the fly e muitos outros truques interessantes.Ele suporta dissecação ativa e passiva de muitos protocolos (mesmo os que são cifrados) e inclui muitos recursos de rede e análise de hosts.

--------------------------------------------------------------------
kismet

Kismet é um analisador de rede (sniffer), e um sistema de detecção de intrusão (IDS - Intrusion detection system) para redes 802.11 wireless. Kismet pode trabalhar com as placas wireless no modo monitor, capturando pacotes em rede dos tipos: 802.11a, 802.11b e 802.11g. Funciona com os sistemas operecionais Linux, FreeBSD, NetBSD, OpenBSD, and Mac OS X. Existe um cliente para Windows, porem é necessário usar um servidor externo.

Recursos:
-A principal característica trabalha em modo passivo. Quando ativado a placa de rede wireless fica em modo de monitoramento ou promíscuo. Enquanto a placa está em modo de monitoramento, a placa não pode ser usada para outros fins como navegar na rede.
-Pode descobrir pontos de acessos configurados para não divulgar o ESSID devido a captura passiva no modo monitor.
-Pode descobrir qual o canal de rede mais congestionado.
-Permite integração com GPS
-O arquivo de captura de pacotes é compatível com Wireshark e Aircrack-ng.

Sniffing, em rede de computadores, é o procedimento realizado por uma ferramenta conhecida como Sniffer (também conhecido como Packet Sniffer, Analisador de Rede, Analisador de Protocolo, Ethernet Sniffer em redes do padrão Ethernet ou ainda Wireless Sniffer em redes wireless). Esta ferramenta, constituída de um software ou hardware, é capaz de interceptar e registrar o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo de acordo com o protocolo definido em um RFC ou uma outra especificação.
sniffing pode ser utilizado com propósitos maliciosos por invasores que tentam capturar o tráfego da rede com diversos objetivos, dentre os quais podem ser citados, obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.

--------------------------------------------------------------------
Linux Virtual Server Project
O Linux Virtual Server é uma solução escalável e altamente disponível construída em um cluster de servidores reais, com o balanceador de carga em execução no sistema operacional Linux. A arquitetura do cluster de servidor é totalmente transparente aos utilizadores finais e os usuários interagem como se fosse um único servidor virtual de alta performance. 
O Linux Virtual Server pode ser usado como uma solução avançada para construir balanceamento de carga e alta disponibilidade de serviços de rede altamente escaláveis, tais como web escaláveis, cache, e-mail, FTP, mídia e serviços de VoIP. 

--------------------------------------------------------------------

Site com Informações sobre clusters Linux
--------------------------------------------------------------------
DRBD

DBRD é a acrónimo para o nome inglês Distributed Replicated Block Device. O DRBD consiste num módulo para o núcleo Linux que, juntamente com alguns scripts, oferece um dispositivo de bloco projetado para disponibilizar dispositivos de armazenamento distribuídos, geralmente utilizado em clusters de alta disponibilidade. Isto é feito espelhando conjuntos de blocos via rede (dedicada). O DRBD funciona, portanto, como um sistema RAID baseado em rede.
Cada dispositivo envolvido (tratados localmente como partições) tem um estatuto, que pode ser primário ou secundário. O DRBD cria, em todos os nós, um vínculo entre um dispositivo virtual (/dev/nbX) e uma partição local, inacessível diretamente. Toda a escrita é realizada no nodo primário, que irá transferir os dados para o "dispositivo de bloco do nível mais baixo" (a partição) e propagá-los para os restantes nodos, de estatuto "secundário". O secundário simplesmente transfere os dados no "dispositivo de bloco do nível mais baixo". 
As leituras são sempre realizadas localmente.
--------------------------------------------------------------------
Linux HA Project

O projeto Linux-HA mantém um conjunto de blocos de construção de sistemas de alta disponibilidade do cluster, incluindo uma camada de cluster de mensagens, um número enorme de agentes de recursos para uma variedade de aplicações, e uma biblioteca de ferramentas de escanamento e de relatórios de erros.

--------------------------------------------------------------------
Ultramonkey

Ultra Monkey é um projeto para criar serviços de balanceamento de carga e alta disponibilidade da rede. Por exemplo, um cluster de servidores web que aparecem como um único servidor web para os utilizadores finais. O serviço pode ser para os usuários finais em todo o mundo conectado pela internet, ou para usuários corporativos conectados através de uma intranet.
Ultra Monkey faz uso do sistema operacional Linux para fornecer uma solução flexível que pode ser adaptado a uma ampla gama de necessidades. A partir de pequenos grupos de apenas dois nós até sistemas de grande porte que serve milhares de ligações por segundo. 

--------------------------------------------------------------------
Snort

Snort ® é uma fonte aberta de prevenção de intrusões de rede e sistema de detecção (IDS/IPS) desenvolvido pela Sourcefire. Combinando os benefícios de assinatura, protocolo e inspecção baseada em anomalia, o Snort é a tecnologia IDS/IPS amplamente mais impelentada mudialmente. Com milhões de downloads e cerca de 400.000 usuários registrados, Snort tornou-se o padrão de fato para a IPS. 

--------------------------------------------------------------------
GuardDog
Guarddog é um utilitário de configuração de firewall para sistemas Linux. Guarddog destina-se a dois grupos de usuários. Novato para usuários intermediários que não são especialistas em redes TCP/IP e segurança, e aqueles usuários que não querem ter o trabalho de lidar com parametrização de scripts dos tipos ipchains/iptables parâmetros.
Fácil de usar GUI objetivo orientado. Você diz que o firewall deve fazer sem ter que explicar todos os detalhes de como deve fazê-lo.
Ao contrário de outras ferramentas, Guarddog não requer que você entenda os prós e contras dos pacotes IP e portas. Guarddog cuida disso para você. Isso também reduz as chances de erros de configuração a ser feitos, que são a principal fonte de falhas de segurança.
-Não apenas gerar o firewall uma vez e esquece-lo. Guarddog permite manter e modificar o firewall no lugar.
-Hosts / redes pode ser dividido em zonas. Zonas diferentes podem ter diferentes políticas de segurança para diferentes.
-Suporta os seguintes protocolos de rede: FTP, SSH, Telnet, Linuxconf, Corba, SMTP, DNS, Dedo, HTTP, HTTPS, NFS, POP2, POP3, SUN RPC, Auth, NNTP, NETBIOS Name Service, serviço NETBIOS Session, IMAP, Socks , Squid, pcANYWHEREstat, X Window System, Traceroute, ICQ, Powwow, IRC, PostgreSQL, MySQL, Ping, Quake, QuakeWorld, Quake 2, que é, Webmin, ICMP Source, ICMP Redirect, Real Audio, Line Printer Spooler, syslog , NTP, NetMeeting, Gnutella, LDAP, LDAP-SSL, SWAT, Diablo II, Nessus, DHCP, AudioGalaxy, DirectPlay, Halflife, XDMCP e BigPond Telstra Cable, CDDB, MSN Messenger, VNC, PPTP, Kerberos, klogin, kshell, NIS , IMAPS, POP3S, ISAKMP, CVS, AIM DICT, Fasttrack, Kazaa, iMesh, Grokster, Blubster, Direct Connect, WinMX, Yahoo Messenger, AH, ESP, Jabber, EsounD, Privoxy, eDonkey2000, EverQuest, ICP, FreeDB, Elster, Yahoo jogos, backups Legato NetWorker, Novell Netware 06/05 NCP, Bittorrent, rsync, distcc, Jabber sobre SSL, PGP servidor de chaves, Microsoft Media Server e gkrellm.
-Protocolos não suportados na lista acima pode ser digitado diretamente.
-Suporta configurações do roteador.
-Roda em KDE 2 ou 3, e Linux 2.2, 2.4 e 2.6 kernels série.
-Suporta avançados Linux 2.4 + iptables funcionalidades como controle de conexão e taxa de registro limitado.
-Scripts de firewall pode ser importado / exportado para uso em outras máquinas do que o atual.
-Suporte DHCP.
-Usa um "o que não é explicitamente permitido, é negado" filosofia. Fail-safe design.
-Bem documentado com tutoriais e material de referência.
-Licenciado sob os termos da GNU General Public License . 

E o melhor de tudo isso, é gratuito e continuará a ser gratuito.
--------------------------------------------------------------------
M0n0wall

m0n0wall é um projeto que visa criar um pacote completo de software de firewall embutido que, quando usado em conjunto com um PC, fornece todas as características importantes de  de um firewall comercial (incluindo a facilidade de uso) por uma fração do preço (software livre). 
m0n0wall é baseado em uma versão básica do FreeBSD, juntamente com um servidor web, PHP e alguns outros utilitários. A configuração do sistema inteiro é armazenado em um único arquivo de texto XML para manter as coisas transparentes.
m0n0wall é provavelmente o primeiro sistema UNIX que tem o seu tempo do boot, feito com PHP, ao invés do shell scripts de costume, e que tem a configuração do sistema inteiro armazenados no formato XML.
Firewall baseado em freeBSD que pode rodar a partir do CD, guardando as configurações em outra mídia (diskete, pendrive).

--------------------------------------------------------------------
Osiris

Osiris é um sistema de monitoramento de integridade de hosts que pode ser usado para monitorar alterações em uma rede de hosts ao longo do tempo e relatar essas alterações ao(s) administrador (es). Inclui monitoramento de quaisquer alterações no sistema de arquivos. Osiris tira periodicamente snapshots do sistema de arquivos e os armazena em um banco de dados. Estas bases de dados, bem como as configurações e logs, são armazenados em um servidor de gerenciamento central. Quando as alterações forem detectadas, Osiris irá registrar esses eventos no log do sistema e, opcionalmente, enviar um email para um administrador.
Além dos arquivos, Osiris tem a capacidade de monitorar outras informações do sistema, incluindo listas de usuários, listas de grupos, e os módulos do kernel ou extensões.

Alguns sistemas de monitoramento de integridade são baseados em assinatura, ou seja, eles olham para os atributos de arquivo específico como um meio de detecção de atividades maliciosas. Este tipo de abordagem para a integridade do host pode ser muito complicado para gerenciar e pode levar a alteração não autorizadas. Osiris não é intencionalmente assim. Osiris irá detectar e relatar alterações em um sistema de arquivos e deixar o administrador determinar qual (se houver) ação precisa tomar. Não há hipóteses complicadas ou dumbing-down de informação. Se uma mudança ocorre, ela pode ser detectada e relatada.

Todos os componentes Osiris podem ser executados em sistemas Windows e UNIX comuns, incluindo BSD, Linux, Mac OS X e Darwin, AIX, IRIX, e NT/2K/XP Windows. Isto permite flexibilidade para gerenciar todos os tipos de plataformas a partir de qualquer um ambiente UNIX ou Windows.

Osiris tem uma interface modular que permite aos desenvolvedores estender facilmente o que os agentes de varredura são capazes de monitora.

--------------------------------------------------------------------
OpenSSH

OpenSSH encripta todo o tráfego (incluindo senhas) para efetivamente eliminar escutas, seqüestro de conexão, e outros ataques. Além disso, OpenSSH fornece capacidades de encapsulamento seguro e vários métodos de autenticação, e suporta todas as versões do protocolo SSH.

--------------------------------------------------------------------
NS-2

ns ou network simulator (também chamado de ns-2 em referência a sua geração) é um simulador de redes de computadores muito popular nos meios acadêmicos por ter o código fonte aberto. Muito usado em pesquisas sobre redes ad hoc, suporta os protocolos de rede mais populares tanto para redes cabeadas quanto para as sem fio.

A primeira versão do ns foi desenvolvida em 1989 baseada no Real Network Simulator. A versão atual é a 2 e foi desenvolvida na Universidade de Berkeley usando as linguagens C++ e Tcl. Os scripts Tcl são usados para descrever o ambiente a ser simulado, sendo o simulador um interpretador dests scripts que usa as bibliotecas desenvolvidas em C++ as quais possuem os objetos para scheduling de eventos e elementos de rede.

--------------------------------------------------------------------
NIST.net
NIST Net é um pacote de emulação de rede que roda em Linux. NIST Net permite que um único PC Linux configurado como um roteador para emular uma grande variedade de condições da rede. 

O NIST Net emulador de rede é uma ferramenta de uso geral para emular a dinâmica de desempenho em redes IP. A ferramenta é projetada para permitir experimentos controlados e reprodutíveis com o desempenho da rede sensíveis/adaptativa aplicações e protocolos de controle em um ambiente de laboratório simples. Operando no nível IP, NIST Net pode emular características criticas de ponta a ponta de desempenho impostas por várias situações de rede de área ampla (por exemplo, perda de congestionamento) ou por várias sub-redes de tecnologias subjacentes (por exemplo, situações de largura de banda assimétrica de xDSL e cable modems).

NIST Net é implementado como uma extensão do módulo do kernel para o sistema operacional Linux e um X Window System baseado em aplicativo de interface do usuário. Em uso, a ferramenta permite que um roteador de baixo custo baseado em PC para emular vários cenários de desempenho complexo, incluindo: atraso na sintonia de distribuição de pacotes, congestionamento e perda de fundo, limitação de largura de banda, e reordenação de pacotes/duplicação. A interface X permite ao usuário selecionar e monitorar os fluxos selecionados de tráfego específico que passa pelo roteador e aplicar "efeitos" para os pacotes IP do fluxo. Além da interface interativa, NIST Net pode ser conduzido por traços produzido a partir de medições das condições reais da rede. NIST Net também fornece suporte para manipuladores de pacotes definidos pelo usuário ser adicionado ao sistema. 


--------------------------------------------------------------------
Cnet

cnet é um simulador de rede que permite a experimentação com a camada de enlace de dados diversos, camada de rede, roteamento e protocolos de transporte camada de rede em redes consistindo em qualquer combinação de wide-area networking- (WAN), rede de área local, (LAN), ou sem fio de área local de rede- (WLAN) links.

Com referência ao Modelo de Referência OSI/ISO Networking, cnet fornece as camadas de aplicativos e Física. Escritas pelo usuário protocolos são necessários para "preencher" as camadas internas necessárias e, em particular, para superar os frames corrompidos e perdidos que cnet's Camada Física introduz aleatoriamente. Além disso, os usuários avançados podem desenvolver diferentes camadas da aplicação exibindo diferentes características estatísticas de geração de mensagens e sorteios de destino. Tamanhos simulação pode variar de dois a algumas centenas de nós.

cnet ou exibe toda a rede de simulação "mapa" em Tcl/Tk ou corre muito menos visualmente em um terminal ASCII. Em Tcl / Tk, cnet fornece uma representação gráfica da rede em execução e permite uma série de atributos da rede seja modificado durante a execução da simulação. Nós podem ser selecionados com o mouse para revelar uma sub-janela exibindo a saída e estatísticas de protocolo desse nó. Alguns dos atributos do nó, tais como taxas de mensagem de geração e tamanhos, podem ser modificados usando caixas de verificação e controles deslizantes. Da mesma forma, os atributos padrão de todos os nós da rede podem ser simultaneamente modificada pela seleção e alteração de atributos global. De outro menu, cada nó pode ser forçado a reiniciar, (grosseiramente) crash, shutdown (educadamente) e reiniciar, pausar e (hardware) falhar.

2 comentários:

  1. Cara, simplesmente uma utilidade publica, muito obrigado!

    ResponderExcluir
  2. Obrigado pelo Comentário Fabio! (:
    - Caso possua mais alguma que esteja faltando, não deixe de nos citar.
    forte abraço []'s

    ResponderExcluir