Tutoriales

Herramientas de seguridad y monitoreo de red basadas en web

si eres un linux usuarios y desea monitorear el tráfico de su red, es posible que haya oído hablar ntopenguna poderosa herramienta basada en web que lo ayuda a rastrear el uso de la red, analizar el tráfico e incluso mejorar la seguridad al detectar actividad sospechosa.

En este artículo explicaremos cómo instalar y utilizar ntopeng Supervise su red de una manera fácil y amigable para principiantes.

¿Qué es ntopng?

ntopeng (abreviado a Ntop de próxima generación) es una herramienta de monitoreo del tráfico de red de código abierto que proporciona una interfaz web fácil de usar para monitorear las actividades de la red en tiempo real.

Proporciona información sobre qué dispositivos utilizan su red, cuántos datos consumen y qué sitios web o servicios generan tráfico.

Es genial para:

  • Monitorear el uso de la red.
  • Realice un seguimiento del consumo de ancho de banda.
  • Detectar amenazas a la seguridad.
  • Visualice instantáneamente el tráfico de la red.

Ahora, profundicemos en su instalación y uso. ntopeng!

Instale el monitoreo del tráfico de red ntopng en Linux

Antes de la instalación Encima paquete, es necesario agregar el oficial Encima Empaquete el repositorio en las siguientes distribuciones compatibles como se muestra.

Instalar ntop en Ubuntu y Debian

Agregar e instalar Encima programa en ubuntucorrer:

Ubuntu 24.04 LTS:

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget 
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Ubuntu 22.04 LTS:

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget 
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

En sistemas Debian, asegúrese de editar /etc/apt/sources.list y agrega «contrib”al final del comienzo de cada línea deb y deb-src. Luego, ingresa a tu shell:

Debian 11 (diana):

wget 
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Debian 10 (Buster):

wget 
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Instalar ntop en CentOS/RedHat

Agregar e instalar Encima Ejecute el siguiente programa en una distribución basada en RHEL:

Loki/AlmaLinux 9:

curl  > /etc/yum.repos.d/ntop.repo
dnf config-manager --set-enabled crb powertools
dnf install epel-release
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

CentOS/Red Hat 8:

curl  > /etc/yum.repos.d/ntop.repo
yum install epel-release
rpm -ivh 
yum install dnf-plugins-core
dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled remi
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

Después de instalar ntop necesitas iniciar ntopeng servicio y asegúrese de que se inicie automáticamente cada vez que se inicie el sistema.

sudo systemctl start ntopng
sudo systemctl enable ntopng
sudo systemctl status ntopng
Verificar el estado de ntopng

Acceda a la interfaz web de ntopng

Una vez que ntopng esté instalado y ejecutándose, puede acceder a él a través de un navegador web accediendo a la dirección IP del servidor.

Cuando acceda a la interfaz web por primera vez, se le pedirá que inicie sesión. Utilice las credenciales de inicio de sesión predeterminadas:

Username: admin
Password: admin
Inicio de sesión de administrador
Inicio de sesión de administrador

Una vez que haya iniciado sesión, podrá ver el panel principal, que le brinda una descripción general del uso de la red en tiempo real, incluido el ancho de banda total, la cantidad de hosts activos y los principales dispositivos (los dispositivos que generan la mayor cantidad de tráfico).

Descripción general del tráfico de red
Descripción general del tráfico de red

Ahora que tiene acceso al panel de ntopng, veamos cómo monitorear el tráfico de la red en tiempo real.

  • Ver el tráfico del host – Para ver qué dispositivos utilizan más ancho de banda, vaya aOrganizador«. Aquí encontrará una lista de los dispositivos en su red, incluidas sus direcciones IP, la cantidad de datos que transmiten y los protocolos que utilizan.
  • Monitorear el tráfico por protocolo – También puedes monitorear el tráfico basado en protocolos específicos como HTTP, FTP o DNS, lo que te ayuda a comprender qué tipos de tráfico consumen más ancho de banda.
  • Seguimiento del tráfico de aplicaciones – También te muestra qué aplicaciones generan más tráfico. Por ejemplo, puede ver si una aplicación específica, como un servicio de transmisión de vídeo o un programa para compartir archivos, está utilizando mucho ancho de banda.

Para proteger sus datos, es mejor habilitar el cifrado SSL para la interfaz web. Esto asegurará que su navegador y. ntopeng El servidor está cifrado.

Asegúrese de que su firewall esté configurado correctamente para permitir solo el acceso ntopeng Interfaz web desde una dirección IP confiable.

en conclusión

ntopeng Es una excelente herramienta para monitorear el tráfico de la red y mejorar la seguridad de su sistema Linux. Es fácil de instalar, fácil de usar y ofrece funciones potentes como análisis de tráfico instantáneo, monitoreo de host y alertas de seguridad.

LEER  Debian Edu 11 "Bullseye" lanzado como una solución completa de Linux para escuelas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba