Instale na sua rede o melhor programa para capturar os usuários que a utilizam indevidamente

As empresas hoje estão cada vez mais preocupadas com o uso indevido do link de internet. Como a comunicação através de e-mail ou comunicador instantâneo é mais rápida e barato, uma empresa sem internet pode acabar na falência.

Colocando a internet disponível para todos os usuários sem limitar o consumo do link, alem de ser muito arriscado, acabada deixando brechas para o uso indevido da conexão. 

Para evitar esse problema de mau uso do link, mesmo sem limitação da banda, é possível instalar um monitor de trafego no servidor ou em qualquer maquina que esteja na mesma rede que o link para verificar os abusos de consumo da banda de internet.

O melhor programa e de fácil instalação e livre é o NTOP. Além de ser livre, é um dos mais aconselháveis para fazer auditoria em uma empresa, pois gera um relatório completo, incluindo links mais acessados, maquinas que consumiram mais a banda de internet e um gráfico mostrando os picos de cada dia e horário. 

Veja a seguir o passo a passo de instalação e configuração do NTOP.

Preparar sistema

O NTOP precisa de alguns requisitos instalados no sistema para funcionar corretamente. A maioria das bibliotecas já acompanha as principais distribuições. Para verificar as bibliotecas necessárias, execute os seguintes comandos:
# rpm -q glib
# rpm -q glibc-devel
# rpm -q gcc
# rpm -q cpp
# rpm -q gawk
# rpm -q libtool
# rpm -q gdbm
# rpm -q libcap
# rpm -q gd
# rpm -q gd-devel
# rpm -q libpng
# rpm -q libpng-devel
# rpm -q zlib
# rpm -q zlib-devel
# rpm -q openssl
# rpm -q openssl-devel 

Esses comandos funcionam em sistemas baseados na plataforma RedHat. Se um desses comandos não apresentar a versão do programa, significa que a biblioteca não está instalada. Nesse caso você deverá instalá-lo para continuar a reportagem.

Se você não possui sistemas baseados no RedHat, utilize as ferramentas da sua distribuição para efetuar o mesmo procedimento.
Com o sistema preparado, siga para a próxima etapa.

Instalar NTOP

O NTOP possui instalador para diversas distribuições. Para generalizar, será utilizado o código fonte do programa. Com isso o processo de instalação é o mesmo para qualquer distribuição.
Para iniciar a compilação, acesse o site http://www.ntop.org/ntop.html. Na pagina principal do produtor, escolha Download. Na pagina que abrir, clique no link sourceforge.net que está localizado na sessão Binary. No site que abrir, clique em Files para visualizar os arquivos disponíveis.
Note que existe versão para diversas distribuições. Clique agora no arquivo com nome ntop-3.1.tgz. Na pagina seguinte, escolha um dos mirrors para iniciar a transferência.
Com o arquivo no computador, execute o seguinte comando para extrair seu conteúdo:
# tar -zxvpf ntop-3.1.tgz 
Para efetuar a compilação do ntop, utilize os comandos a seguir:
# cd ntop
# ./configure
# make
# make install
# make install-data-as
Para aumentar a segurança dos dados, crie um usuário e grupo chamado ntop através dos comandos:
# groupadd ntop
# useradd ntop -g ntop
Com tudo pronto, chegou à hora de iniciar o banco de dados do ntop. Para isso, utilize o seguinte comando:
 # ntop
Apos concluir o carregamento das configurações, pressione Enter para aparecer o campo Please enter a the password for the admin user. Coloque uma senha que você deseja utilizar para configurar o NTOP. No campo seguinte, coloque a mesma senha para confirmar a inclusão da palavra secreta. O NTOP agora já esta funcionando. Como o terminal que você executou o comando ntop está travado, pressione as teclas Control + C para finalizar o processo e liberar o terminal.
Para iniciar o ntop como daemon, utilize o comando:
 # ntop -d 
O relatório gerado pelo ntop é acessado através de uma porta especifica, usando um navegador de internet padrão. Para isso, utilize o seguinte endereço no seu navegador: 
http://127.0.0.1:3000/

Configurar NTOP

Ao executar o comando ntop, a placa de rede local do computador entrara em modo promíscuo automaticamente. Isso faz com que todos os dados que trafegam na rede sejam coletados pelo seu computador. Com isso, se o computador tem mais de uma placa de rede, certifique se a placa de rede que deseja capturar as informações esteja ativada. Para isso, no menu principal do Ntop acesse Admin – Configure – Startup Options.

Na pagina que abrir você encontra diversas opções de configuração. É recomendável alterar apenas o necessário para não desconfigurar a captura dos dados.

Na primeira opção, Capture Interfaces, selecione o dispositivo de rede que deseja monitorar o trafego de rede. Na penúltima opção, Disable Promiscuous Mode, coloque No. Na ultima opção, Run as daemon, coloque Yes.
Essas são as principais alterações necessárias para o funcionamento do NTOP. Qualquer modificação extra poderá comprometer o sistema de captura de dados do programa. 

Administrar NTOP

Na tela principal do programa existem diversos menus de acesso às telas de monitor do NTOP. Cada um é responsável por um tipo de relatório, que vai desde uso da banda até protocolos mais utilizados na rede. 
Entretanto, é preciso saber utilizar corretamente as opções disponíveis para efetuar um relatório completo sobre o uso da rede.

Veja a seguir o que cada opção efetuar em sua rede: 
Summary –  Está opção agrupa todos os relatórios já obtidos pelo programa, incluindo estatística sobre data, hora e usuários que mais utilizam a rede. Ainda é possível visualizar um gráfico sobre o consumo da banda através da opção Network Load. 

All Protocols – Monitor que checa em tempo real os usuários que mais utilizam a banda de internet e também os programas que estão em uso. Nas opções disponíveis em All Protocols, e possível separar os pacotes que estão trafegando apenas na rede local, na rede remota ou nas duas ao mesmo tempo.

IP – Para chegar os endereços de IP da rede local que mais estão utilizando o link, essa é a melhor opção. No IP é possível visualizar o trafego a partir de sua origem, ou seja, Local -> Local,  Local -> Remote,  Remote-> Local e Remote -> Remote

 Se você deseja salvar um relatório no momento de uma consulta, basta utilizar o próprio navegador de internet para salvar as informações necessárias.

 Lembrando que o ntop captura as informações apenas quando o daemon do serviço estiver ativado. Com isso, é recomendável adicionar o ntop na inicialização do sistema.

Fique de olho no site do produtor, www.ntop.org, para verificar novas atualização e modificações do programa.

Esperamos ter ajudado!
Equipe Mundo Open

Deixe um comentário

O seu endereço de e-mail não será publicado.