Monitorização em tempo real

É muito desejável saber quando há tentativas de invasão na rede ou quando alguma parte dela apresenta problemas. Como nenhum administrador de sistema pode observar toda a rede 24 horas por dia, 7 dias por semana, existem programas que fazem o constante a monitorização do estado da rede, enviando alertas quando determinados eventos importantes ocorrem. A seguir, algumas ferramentas de código aberto que ajudarão a realizar esta tarefa.

Apache: mod security

Mod security é um mecanismo em código aberto para a detecção e prevenção de intrusão para aplicações web. Este tipo de ferramenta de segurança é também conhecido como firewall para aplicações web. O mod security aumenta a segurança das aplicações web, protegendo-as contra ataques conhecidos e desconhecidos e pode ser usado de forma independente ou como um módulo do servidor apache.

Existem muitos recursos para a manutenção das regras do mod security actualizadas que ajudam a proteger contra as mais recentes características de ataques. Um recurso excelente é o GotRoot, que mantém um repositório imenso e frequentemente actualizado.

A segurança para aplicações web é importante na defesa de ataques aos servidores web, que podem resultar no roubo de dados de valor ou pessoais, ou permitir que o servidor seja usado para lançar outros ataques ou ainda enviar spam para outros utilizadores da internet. Este tipo de intrusões além de serem um dano para a internet como um todo, também reduzem seriamente a largura de banda utilizável da rede.

Outras ferramentas úteis

Com frequência, é muito bom para o estudo de uma rede mesh ter a capacidade de exibir a topologia da rede de forma gráfica. Plugins como olsrd_dot_draw que geram a topologia da rede em formato de pontos na porta TCP 2004. As ferramentas graphviz podem então ser usadas para desenhar os gráficos.