miércoles, 30 de enero de 2008

► Herramientas para Windows NT

Monitor de eventos


Muestra logs del sistema y permite filtrar el display para mostrar cierto tipo de eventos. El log de seguridad incluye violaciones de seguridad, tales como cierres de cuentas, etc.


Monitor de red

Permite capturar paquetes de la red y mostrar información sobre ellos. Esta herramienta puede ser poderosa para monitorear el uso de la red y es muy indicada para la búsqueda de paquetes específicos, a fin de realizar un seguimiento sobre problemas de seguridad.






Monitor de Performance

Este utilitario, es una de las mejores herramientas de NT para optimizar y monitorear la performance del sistema, y tiene algunas herramientas para la seguridad.


Las herramientas específicas que tiene con relación a seguridad, son:


  • Errores de permisos de accesos
    Es un contador que nos muestra la cantidad de veces que los usuarios han probado acceder a archivos sin los permisos indicados. Un número alto, puede indicar que un hacker está buscando acceder a archivos.

  • Errores de logon
    Constituye el número de intentos de ingresar al sistema no válidos. Un incremento dramático de éste contador, puede ser indicio de que alguien está tratando de acceder al sistema ó de que se está corriendo un programa para probar password en sucesión.

No hay comentarios: