Existen diversas razones por las que se puede generar la necesidad de monitorizar y auditar las conexiones a una maquina y lo que se hace dentro de ella al estilo 'cámara de seguridad', bien porque esa maquina sea co-administrada por elementos externos a nuestra organización o simplemente porque la criticidad del sistema requiere ese tipo de auditoría.Otra opción muy típica es emplear este tipo de sistemas como parte de la infraestructura Honeypot
En el post de hoy voy a exponer varias herramientas que permiten hacer eso, lamentablemente la mayoría son de pago.
- Sebek: software del proyecto HoneyNet, monitoriza sesiones SSH, licencia libre, funciona en modo cliente<-> servidor
- BalaBit: Permite monitorizar sesiones SSH y Terminal Server, software de pago
- ObserveIt: Monitoriza sesiones Terminal Server y Citrix, software de pago
- RecordTS: Terminal Services únicamente, licencia comercial
- EguardPost: Tal vez, la mas completa, monitoriza SSH, Telnet, VNC y Terminal Server, licencia comercial
- VNCrec: Esta herramienta está mas orientada a ser un sustituto del archi-conocido Camtasia pero se puede emplear para monitorizar sesiones y su licencia es OpenSource
0 comments :
Publicar un comentario