Procurar no blog

21 de setembro de 2009

Algumas Ferramentas para Redes

Simple Network Management Protocol - é um protocolo amplamente usado para monitorar a saúde e o bem-estar de equipamentos de rede (por exemplo, roteadores), equipamentos de informática e até mesmo dispositivos como no-breaks.

<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
CACIC


Configurador Automático e Coletor de Informações Computacionais - O Cacic é capaz de fornecer um diagnóstico preciso do parque computacional e disponibilizar informações como o número de equipamentos e sua distribuição nos mais diversos órgãos, os tipos de softwares utilizados e licenciados, configurações de hardware, entre outras. Também pode fornecer informações patrimoniais e a localização física dos equipamentos, ampliando o controle do parque computacional e a segurança na rede.

<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
OpenNMS


OpenNMS é um projeto open source dedicado a criação de uma plataforma voltada para o gerenciamento, principalmente da camada de aplicação. Com essa ferramenta é possível definir classes de serviços com parâmetros de pollings distintos, além da possibilidade de geração de gráficos estatísticos, sendo assim, uma das mais completas ferramentas voltadas para o gerenciamento de redes de computadores. 
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

Nagios monitora toda a sua infraestrutura de TI para garantir que os sistemas, aplicativos, serviços e processos de negócio estão funcionando corretamente. No caso de uma falha, o Nagios pode alertar o pessoal técnico do problema, permitindo que eles começam processos de correção antes das interrupções afetarem os processos de negócio, os utilizadores finais ou clientes.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Zabbix


Zabbix é um sistema de gerenciamento de rede criada por Alexei Vladishev. Ele é projetado para monitorar e controlar o status de vários serviços de rede, servidores e outros hardwares de rede.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

JFFNMS significa Just For Fun Network Management System. Apesar do nome, o programa é um NMS bastante sério que pode ajudá-lo a cuidar de seus roteadores, switches, servidores e outros equipamentos de rede.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Zenoss


Zenoss (Zenoss Core) é uma aplicação open source servidor de gerenciamento de rede baseada na plataforma Zope servidor de aplicativos. Lançado sob a GNU General Public License (GPL versão 2), Zenoss Core fornece uma interface web que permite aos administradores do sistema monitorar a disponibilidade do inventário/configuração, desempenho e eventos.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
OpenQRM


openQRM é a próxima geração de código aberto da plataforma de gestão de Data-center. Sua arquitetura totalmente conectável, focada na implantação rápida, automática e baseada em appliance(1), o acompanhamento, de alta disponibilidade, a computação em nuvem e, especialmente, no apoio e conforme as tecnologias de virtualização. openQRM é uma console única de gestão para a infra estrutura de TI e fornece uma API bem definida que pode ser usado para integrar ferramentas de terceiros como plug-ins adicionais.

(1) Appliance – é um equipamento ou programa, com uma função específica. Ou seja, é como você criar um equipamento de rede para ele trabalhar como “guarda” da sua rede, ou então pegar um programa como o Linux, que tem uso genérico, podendo ser adaptado a várias funções e limitá-lo a certas funções, para com isso ganhar em produtividade, performance e facilidade de configuração.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
NetDirector



NetDirector é uma aplicação cliente-servidor que permite o gerenciamento simultâneo de um grande número de servidores a partir de um simples navegador web sendo executado  em qualquer plataforma.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Hyperic

Hyperic HQ, é uma poderosa aplicação de monitoramento e gerenciamento de sistemas de código aberto extremamente fácil de instalar e usar, intuitivo e eficaz.
O Hyperic possui dois componentes, o servidor e o cliente. Uma vez instalado o servidor, para monitorar qualquer computador, basta instalar o agente. Ao ser iniciado pela primeira vez, o agente executa uma rotina de configuração para que ele consiga conectar-se com o servidor e enviar seus dados. Feito isso, basta acessar a interface Web do Hyperic HQ e o novo servidor estará lá, pronto para ser adicionado.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
OCS Inventory NG


O OCS Inventory NG é um Software Livre com propósito de inventariar Hardware e Software em uma Rede de Computadores que operam com Sistema Operacional Linux e Windows.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

GLPI


Gestão Livre do Parque de Informática - Solução open-source para gestão de ativos e ServiceDesk, GLPI é uma aplicação web completa para gerenciar todos os problemas de gestão de ativos: gestão de inventário de hardware e software, componentes de um parque informático, gestão de suporte ao usuário.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Splunk

Splunk recolhe e indexa todos os dados da sua máquina em tempo real - física, virtual e na nuvem. Faz os seus dados acessíveis, utilizáveis ​​e valiosas. Permite criar relatórios ad hoc para identificar as tendências ou provar os controles de conformidade. Elabore painéis em tempo real para monitorar incidentes de segurança e ataques, os SLAs de aplicações e outros indicadores de desempenho. Analisar as transações do usuário, o comportamento do cliente, o comportamento da máquina, as ameaças à segurança, a atividade fraudulenta e muito mais, tudo em tempo real.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Webmin


Webmin é uma interface baseada em web para administração de sistemas Unix. Usando qualquer navegador moderno, você pode configurar contas de usuário de instalação, Apache, DNS, compartilhamento de arquivos e muito mais. Webmin elimina a necessidade de editar manualmente arquivos de configuração do Unix como o /etc/passwd, e permite que você gerencie um sistema a partir do console ou remotamente.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Mon

Mon é uma ferramenta para monitorar a disponibilidade de serviços e envio de alertas sobre eventos previstos. Os serviços são definidos como qualquer coisa testado por um "monitor" do programa, que pode ser algo tão simples como o ping, ou tão complexo como a análise dos resultados de uma operação de nível de aplicativo. Os alertas são ações como o envio de e-mails, fazer apresentações para os sistemas de bilhética, ou provocando recurso de failover em um cluster de alta disponibilidade.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

Nedi


Suite de ferramenta para monitoramento de rede que pode:
- Descobrir a sua rede (SNMP, Telnet e SSH) - Gerenciar dispositivos (inventário, configurações, etc) - Monitorar dispositivos (pesquisa, coleta, mensagens) - Visualizar sua rede (mapa, gráfico relatório)
- Detectar silenciosamente computadores na rede inteira - Mapear computadores para switch - Scan computadores selecionados para ssh, telnet ou HTTP - Acordar computadores (Wake up)- Visualização dinâmica da rede
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Pandora

Pandora FMS é um software de monitoração Open Source. Ele vê os sistemas e aplicativos, e permite conhecer o estado de qualquer elemento dos referidos sistemas. 
Pode detectar uma queda de interface de rede, uma desfiguração no seu site, um vazamento de memória em um servidor de sua aplicação, ou o movimento de qualquer valor do mercado de tecnologia Nasdaq. 
Pandora FMS pode enviar mensagem SMS quando o seu sistema falhar. 
Pode ser executado em qualquer sistema operacional, com agentes específicos para cada plataforma, coletar dados e enviá-lo para um servidor, ele tem agentes específicos para GNU / Linux, AIX, Solaris, HP-UX, BSD / IPSO e Windows 2000, XP e 2003. 
Pode monitorar qualquer tipo de serviço TCP / IP, sem a necessidade de instalar agentes e monitorar os sistemas de rede, como balanceadores de carga, roteadores, switches, impressoras operando sistemas, aplicativos, ou simplesmente se você precisa. Pandora FMS também suporta SNMP para coleta de dados.

Com Pandora FMS você pode:
-Detectar novos sistemas em rede.
-Verifica se há disponibilidade ou desempenho.
-Levantar alertas quando algo der errado.
-Permitir a obtenção de dados dentro dos sistemas com os seus próprios agentes lite (para quase todos os Sistemas Operacionais).
-Permitir a obtenção de dados a partir do exterior, utilizando sondas de rede apenas. Incluindo SNMP.
-Obter Traps SNMP a partir de dispositivos de rede genérica.
-Gerar relatórios e gráficos em tempo real.
-Relatórios SLA. 
-Visualizações gráficas definidas pelo usuário.
-Armazenar dados mensais, prontos para serem usados em relatórios.
-Gráficos em tempo real para cada módulo.
-Alta disponibilidade para cada componente.
-Arquitetura escalável e modular.
-Suporta até 2.500 módulos por servidor.
-Alertas definido pelo usuário alertas.Também pode ser usado para reagir sobre os incidentes.
-Gerenciamento integrado de incidente.
-A gestão integrada DB: limpeza e compactação do DB.
-Multiusuário, multi perfil, multi grupo.
-Sistema de evento sistema com validação de usuário para a operação em equipes.
-Granularidade de acessos e perfis de usuários para cada grupo e cada usuário.
-Perfis podem ser personalizados com até oito atributos de segurança, sem limitação, em grupos ou perfis.
<-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
NTop


O NTOP é uma ferramenta para monitorar e gerenciar redes de computadores, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas. 
Ntop pode ser executados em sistemas UNIX/Linux e Windows 32.
O NTop monitora e gera relatórios sobre o tráfego e suporte dos hosts pelos protocolos: 

- TCP/UDP/ICMP;
- (R)ARP;
- IPX;
- DLC;
- Decnet;
- AppleTalk;
- Netbios;
- TCP/UDP.

=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
MRTG


Multi Router Traffic Grapher (MRTG) é uma ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos. 
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
BandwidthD

Bandwidthd rastreia o uso do TCP/sub-rede IP e constrói arquivos html com gráficos para mostrar sua utilização. Os gráficos são construídas por IPs individuais, e pela utilização de exibição padrão mais 2 dias, 8 dias, 40 dias, e períodos de 400 dias. Além disso, a utilização de cada endereço IP pode ser registrada em intervalos de 3,3 minutos, 10 minutos, 1 hora ou 12 horas no formato de cdf, ou a um servidor de banco de dados de back-end. HTTP, TCP, UDP, ICMP, VPN e tráfego P2P são codificados por cores. 
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

NAV



Network Administration Visualized - é um conjunto de softwares avançados para monitorar grandes redes de computador. Ela detecta automaticamente a topologia da rede, monitora a carga e falhas da rede, e pode enviar alertas sobre eventos de rede, e-mail e SMS, permitindo a configuração flexível de perfis de alerta.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
RRDTool


RRDTool é um sistema de base de dados round-robin criado por Tobias Oetiker sob licença GNU GPL. Foi desenvolvido para armazenar séries de dados numéricos sobre o estado de redes de computadores, porém pode ser empregado no armazenamento de qualquer outra série de dados como temperatura, uso de CPU, etc. RRD é um modo abreviado de se referir a Round Robin Database (base de dados round-robin).A base de dados gerada possui um tamanho máximo o qual uma vez atingido não é ultrapassado. Os dados numéricos armazenados são consolidados conforme a configuração fornecida, de modo que a resolução deles seja reduzida de acordo com o tempo que eles estão armazenados. Neste processo, apenas as médias dos valores antigos são armazenados.O RRDTool também pode produzir gráficos que permitem ter uma ideia visual dos dados armazenados, os quais podem ser utilizados ou exibidos por outros sistemas. 
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Cisco Centric Open Source Community


Site da cisco com ferramentas, scripts e utilitários open sources para gerenciamento de equipamentos Cisco


=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Asterisk



O Asterisk é um Software Livre, portanto de código aberto, que implementa em software os recursos encontrados em um PABX convencional, utilizando tecnologia de VoIP.. Ele é usado por pequenas empresas, grandes empresas, os call centers, os transportadores e os governos do mundo inteiro.O Asterisk utiliza protocolos abertos tais como SIP, MGCP e IAX para realizar a sinalização das chamadas telefônicas na rede IP.

É possível utilizar o Asterisk como:
- Media gateway - Entre a RTPC e a rede IP (fazendo uso de hardware especial).
- URA ou Media server - Tocando mensagens pré-programadas ou com interatividade via DTMF, como música de espera ou menú de atendimento.
- Correio de voz - Permitindo gravar recados
- PABX IP - Fazendo controle de encaminhamento de chamadas intra e inter-terminais.



SIP - Session Initiation Protocol - é um protocolo de aplicação, que utiliza o modelo “requisição-resposta”, similar ao HTTP, para iniciar sessões de comunicação interativa entre utilizadores. É um padrão da Internet Engineering Task Force (IETF) (RFC 2543, 1999.).

SIP é um protocolo de sinal para estabelecer chamadas e conferências através de redes via Protocolo IP. O estabelecimento, mudança ou término da sessão é independente do tipo de mídia ou aplicação que será usada na chamada; uma chamada pode utilizar diferentes tipos de dados, incluindo áudio e vídeo.

MGCP é um acrónimo para a expressão inglesa Media Gateway Control Protocol, um protocolo proposto pelo grupo de trabalho IETF (Internet Engineer Task Force) para integração da arquitetura SS#7 em redes VOIP. Embora o SS#7 se encontre presente na telefonia tradicional, o MGCP especifica com redes IP, Frame Relay e ATM.

IAX2- IAX (acrónimo para “ Inter Asterisk eXchange”) é um protocolo desenvolvido pela Digium com o objectivo de estabelecer comunicação entre servidores Asterisk. IAX é um protocol transporte, tal como o SIP, no entanto faz uso apenas de um único porto UDP (4569) tanto para sinalização como para streams RTP. O facto de utilizar apenas um porto é uma vantagem em cenários de Firewall e ou NAT. IAX2 é versão 2 do IAX.
Atualmente este protocolo já é utilizado, para além de comunicação entre servidores Asterisk, em telefones VoIP. Assim como existem telefones SIP existem também telefones IAX2.
IAX é usado pelo Asterisk VoIP PBX alternativo ao SIP, H.323, para conectar a outros dispositivos que suportam IAX (uma lista limitada no momento, mas com rápido crescimento).

Media gateway é um dispositivo que converte fluxos de mídia vindos de diferentes redes de telecomunicação como a rede pública de telefonia comutada, sinalização por canal comum ou redes NGN. Nesta última, permitem que comunicações multimídia possam utilizar vários protocolos de transporte como o ATM e o IP.

RPTC - Rede Pública de Telefonia Comutada ou (do inglês Public switched telephone network ou PSTN) é o termo usado para identificar a rede telefônica mundial comutada por circuitos destinada ao serviço telefônico, sendo administrada pelas operadoras de serviço telefônico. Inicialmente foi projetada como uma rede de linhas fixas e analógicas porém atualmente é digital e inclui também dispositivos móveis como os telefones celulares.
URA é a abreviatura de Unidade de Resposta Audível. Trate-se de um aparelho utilizado por empresas de call center (atendimento) para que possam ser digitadas opções no atendimento eletrônico.
De uma forma geral, uma URA é um microcomputador convencional, ao qual se agrega um hardware específico para realizar as tarefas de telefonia (tais como atender, discar, desligar, reconhecer dígitos, falar, etc), e um software que controle este hardware de forma a atender a objetivos específicos.

DTMF é a sigla em inglês de "Dual-Tone Multi-Frequency", os tons de duas freqüências utilizados na discagem dos telefones mais modernos. Nos primeiros telefones a discagem era feita através de um "disco" que gerava uma seqüência de pulsos na linha telefônica ("discagem decádica" ou "discagem usando sinalização decádica"). Ao se ocupar a linha, o "laço" ("loop") era fechado e, ao se efetuar a discagem, ocorriam aberturas periódicas deste "laço", tantas vezes quanto o número discado: para a discagem do 1, uma abertura, para a discagem do 2, duas aberturas, e assim sucessivamente até o 0 (zero) que, na verdade, significava 10 aberturas. Com o advento dos telefones com teclado, das centrais telefônicas mais modernas e com a disseminação dos filtros (primeiro os analógicos, depois os digitais), passou-se a utilizar a sinalização multifreqüencial, uma combinação de tons (os DTMFs vulgarmente conhecidos em inglês por touch tones) para discagem.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
AsteriskBrasil



Comunidade Brasileira do PABX Asterisk.




=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
AstLinux



AstLinux é uma distribuição Linux personalizada centrada em torno de Asterisk , o PBX Open Source. Embora Asterisk continua a ser o foco central, VoIP outras aplicações, como FreeSwitch também estão disponíveis. AstLinux tem muitas características únicas que o tornam ideal para soluções comerciais com baseadas no Asterisk.
AstLinux contém recursos poderosos de rede, incluindo:
IPTABLES Arno Firewall
Traffic Shaping
IPSec OpenVPN, e suporte VPN PPTP
Suporte Cache DNS (dnsmasq)
As plataformas suportadas são:
Soekris net4801 e net5501
VIA C3 e C7 sistemas baseados
PCEngines Alix e WRAP
Genéricos Hardware x86 PC
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
SER


SIP Express Router (SER) é um servidor SIP de alta performance, configurável, livre, licenciado sob a licença GNU de código aberto. Ele pode atuar como SIP, registrador proxy ou redirecionar servidor. SER pode ser configurado para servir a propósitos especializados, tais como balanceamento de carga ou SIP front-end para servidores de aplicação, SEMS , por exemplo. Juntamente com o RTPproxy software que pode agir como uma mídia de relé ou Session Border Controller. SER possui suporte completo de funcionalidades RFC 3261, uma variedade de backends do banco de dados, mysql, oraclepostgres, rádio, texto-db, funcionalidades de gestão (gerenciamento remoto via XML-RPC, balanceamento de carga), NAT tranversal, recursos de telefonia (LCR, speeddia), hospedagem multi domínio, ENUM , presença , e muito mais.

=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
OpenSIPS


OpenSIPS ( Open SIP S erver) é uma implementação madura de um servidor SIP Open Source. É mais do que um proxy SIP/router já que inclui funcionalidades de nível-aplicação. OpenSIPS , como um servidor SIP, é o componente central de qualquer solução de VoIP com base SIP. Com uma estrutura personalizável e mecanismo de roteamento muito eficiente, OpenSIPS unifica voz, vídeo, mensagens instantâneas e presença de serviços de uma maneira altamente eficiente, graças ao seu design (modular) escalável.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
SipXecs


sipXecs é uma solução de comunicações modular e escalável para empresas de todos os tamanhos. Ele oferece uma alta disponibilidade de roteamento SIP centrais integradas com um conjunto crescente de serviços de comunicações todos geridos através de um sistema unificado de gerenciamento de aplicações baseadas na web. sipXecs fornece serviços de telefonia PBX integrado com mensagens instantâneas, e permite o uso de ferramentas de comunicação avançadas, como vídeo-chamada.O sipXecs PABX IP é uma solução SIP nativo base que oferece todas as características típicas que se espera de um PABX, incluindo correio de voz, mensagens unificadas, atendimento automático, conferência, a presença e as capacidades do call center. O sipXecs PABX IP pode ser implantado em um único servidor para instalações menores, ou como um sistema distribuído e, opcionalmente, redundantes para instalações maiores. É Web Services (SOA) e gerenciamento de base de configuração do sistema permite a gestão centralizada de um sistema distribuído e oferece uma configuração plug & play para todos os telefones e gateways.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

RDesktop


Rdesktop é um cliente open source para o Windows Remote Desktop Services, capaz de "falar" nativamente com o Remote Desktop Protocol (RDP) para usuário do Windows Desktop. Rdesktop é conhecido por trabalhar com versões do Windows, como NT 4 Terminal Server 2000, XP, 2003, 2003 R2, Vista, 2008, 7 e Server 2008 R2.
Rdesktop atualmente funciona na maioria das plataformas baseadas no UNIX com o Sistema X Windows.
Rdesktop é distribuído sob a GNU Public Licence (GPL), versão 3.
Rdesktop é um projeto opensource.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Linux Terminal Server Project


O Linux Terminal Server Project adiciona o suporte de Thin-Client para servidores Linux. LTSP é uma solução flexível e de custo eficaz que está capacitando as escolas, empresas e organizações em todo o mundo para instalar facilmente e implantar estações de trabalho. Um número crescente de distribuições de Linux incluem a LTSP-of-the-box. 

Novos Thin-Clients e PCs antigos tanto podem ser usados para navegar na Web, enviar e-mails, criar documentos e executar outros aplicativos de desktop. LTSP não só melhora o Custo Total de Propriedade (TCO), mas mais importante, proporciona maior valor em relação às soluções tradicionais de computação. Estações de trabalho LTSP podem executar aplicações a partir de servidores Linux e Windows. 

Linux thin clients têm se mostrado extremamente confiável porque a manipulação e os vírus são praticamente inexistentes. É distribuído sob a licença GNU General Public License, o que significa que é gratuito e sempre será. 

O LTSP tem suporte gratuito e profissional abrangente, e é desenvolvido por uma comunidade muito activa global. Nós convidamos você a participar também! 
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Open VPN


OpenVPN é uma completa solução open source de SSL VPN que acomoda uma ampla variedade de configurações, incluindo o acesso remoto, VPNs site-to-site, a segurança Wi-Fi, e em escala empresarial, soluções de acesso remoto com balanceamento de carga, failover, e fino controle de acesso. Começando com a premissa fundamental de que a complexidade é a inimiga da segurança, OpenVPN oferece uma alternativa economicamente eficiente, mais  leve que outras tecnologias de VPN oferecidas por outras empresas.

O modelo de segurança OpenVPN é baseado em SSL, o padrão da indústria para comunicações seguras através da Internet. OpenVPN implements control camada OSI 2 ou 3 extensão de rede segura usando o protocolo SSL/TLS, suporta os métodos flexíveis de autenticação de cliente baseado em certificados, cartões inteligentes, e/ou de autenticação de dois fatores, e permite que o usuário ou as políticas de acesso específico de grupo de controle usando regras de firewall aplicadas à interface virtual VPN. OpenVPN não é uma aplicação web proxy e não funcionam através de um navegador web. 
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Amrita VPN


Amrita VPN é uma solução de fonte aberta, fácil de usar, que funciona sobre a plataforma GNU / Linux. A aplicação está totalmente em userspace e não requer correções ou melhorias do kernel. Ele usa a biblioteca openssl para criptografia forte e autenticação através SSLv3.
Amrita VPN pode ser usada para conectar duas redes privadas através de uma rede pública como a Internet. Ela exige apenas ter uma ligação direta à Internet, preferencialmente com um endereço IP público permanente. A outra extremidade pode ser conectado à Internet via um roteador masquerading.

Um resumo das características mais importantes:

-Fácil de configurar e instalar. Nenhuma modificação do kernel. Trabalha em nível de aplicativo. Usa o protocolo SSL (openssl biblioteca) para a criptografia forte e autenticação.
-Retransmissão rápida.
-Vem com uma ferramenta (keytool amvpn) que faz com que a geração de chaves/gestão bastante fácil.
-Permite a conexão através de um proxy intermediário.
-Permite configurar reconectar automática depois de uma quebra de ligação.
-Precisa de privilégios de root apenas durante o tempo de inicialização, depois é executado sem privilégios de root.
-Várias instâncias podem ser facilmente criadas e geridas.
-Eventos como liga, desliga e modificação da chave/arquivos de certificados podem ser notificados para o administrador via e-mail.
-Tem capacidade de transmitir mensagens de forma transparente em rede da Microsoft para a rede remota.
-Keepalive opção para detectar rapidamente quebra da conexão, permitindo reconectar rapidamente.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Avahi




Avahi é um sistema que facilita a descoberta de serviço em uma rede local através do protocolo DNS-SD / suite mDNS. Isso permite que você conecte seu laptop ou computador em uma rede e instantaneamente ser capaz de ver outras pessoas com quem você pode conversar, encontrar impressoras para imprimir ou encontrar arquivos que estão sendo compartilhados. Compatível com a tecnologia encontrada em Apple MacOS X.


Zeroconf, ou Zero Configuration Networking, é um conjunto de técnicas que criam de forma automática uma rede IP sem necessitar de configuração ou servidores.

Isto permite usuários inexperientes conectarem computadores, impressoras de rede e outros dispositivos e aguardar que o funcionamento da rede se estabeleça automaticamente. Sem o Zeroconf, um usuário precisaria configurar serviços especiais, tais como DHCP e DNS, ou configurar manualmente cada computador para acessar a rede.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
OpenLDAP



O OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório baseado no padrão X.500.
O OpenLDAP é independente de sistema operativo. Várias distribuições Linux incluem o pacote do OpenLDAP. O software também corre nos sistemas operativos BSD, AIX, HP-UX, Mac OS X,Solaris, Microsoft Windows (2000, XP, 2003, 2008 e Vista) e z/OS.

O OpenLDAP foi desenvolvido inicialmente pela Universidade de Michigan com as seguintes características principais:
-suporte a IPv4 e IPv6;
-autenticação (Cryrus Sasl-Kerberos V, GSSAPI, Digest-MD5);
-segurança no transporte – SSL e TLS;
-controle de acessos;
-escolha entre banco de dados;
-capacidade de atender a múltiplos bancos de dados simultaneamente;
-alta performance em múltiplas chamadas;
-replicação de base.

 


X.500 é uma série de padrões para redes de computador abordando serviço de diretório. A série X.500 foi desenvolvida pelo ITU-T. Os serviços de diretório foram desenvolvidos para dar suporte aos requisitos do padrão X.400 ( troca de mensagens eletrônicas e procura de nomes). A ISO foi parceira no desenvolvimento do padrão, incorporando-os ao pacote de protocolos OSI. ISO/IEC 9594 é a identificação ISO para o padrão.

=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Tcpdump


Tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.

Exemplo de comando tcpdump para mostrar quais as ligações de um determinado endereço tcp-ip á porta 80 do seu servidor: tcpdump -ni eth0 src "numero ip" and dst port 80.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Ettercap


Ettercap é uma suíte para o "homem no meio", isto é, todo o trafego passa primeiro no computador onde o ettercap está sendo executado. Possui sniffing de conexões ao vivo, filtragem de conteúdo on the fly e muitos outros truques interessantes.
Ele suporta dissecação ativa e passiva de muitos protocolos (mesmo os que são cifrados) e inclui muitos recursos de rede e análise de hosts.

=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
kismet


Kismet é um analisador de rede (sniffer), e um sistema de detecção de intrusão (IDS - Intrusion detection system) para redes 802.11 wireless. Kismet pode trabalhar com as placas wireless no modo monitor, capturando pacotes em rede dos tipos: 802.11a, 802.11b e 802.11g. Funciona com os sistemas operecionais Linux, FreeBSD, NetBSD, OpenBSD, and Mac OS X. Existe um cliente para Windows, porem é necessário usar um servidor externo.


Recursos:


-A principal característica trabalha em modo passivo. Quando ativado a placa de rede wireless fica em modo de monitoramento ou promíscuo. Enquanto a placa está em modo de monitoramento, a placa não pode ser usada para outros fins como navegar na rede.
-Pode descobrir pontos de acessos configurados para não divulgar o ESSID devido a captura passiva no modo monitor.

-Pode descobrir qual o canal de rede mais congestionado.

-Permite integração com GPS

-O arquivo de captura de pacotes é compatível com Wireshark e Aircrack-ng.


Sniffing, em rede de computadores, é o procedimento realizado por uma ferramenta conhecida como Sniffer (também conhecido como Packet Sniffer, Analisador de Rede, Analisador de Protocolo, Ethernet Sniffer em redes do padrão Ethernet ou ainda Wireless Sniffer em redes wireless). Esta ferramenta, constituída de um software ou hardware, é capaz de interceptar e registrar o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo de acordo com o protocolo definido em um RFC ou uma outra especificação. 
O sniffing pode ser utilizado com propósitos maliciosos por invasores que tentam capturar o tráfego da rede com diversos objetivos, dentre os quais podem ser citados, obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.

=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Linux Virtual Server Project


O Linux Virtual Server é uma solução escalável e altamente disponível construída em um cluster de servidores reais, com o balanceador de carga em execução no sistema operacional Linux. A arquitetura do cluster de servidor é totalmente transparente aos utilizadores finais e os usuários interagem como se fosse um único servidor virtual de alta performance. 
O Linux Virtual Server pode ser usado como uma solução avançada para construir balanceamento de carga e alta disponibilidade de serviços de rede altamente escaláveis, tais como web escaláveis, cache, e-mail, FTP, mídia e serviços de VoIP. 
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-> 
Linux Compute Clusters



Site com Informações sobre clusters Linux 
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
DRBD


DBRD é a acrónimo para o nome inglês Distributed Replicated Block Device. O DRBD consiste num módulo para o núcleo Linux que, juntamente com alguns scripts, oferece um dispositivo de bloco projetado para disponibilizar dispositivos de armazenamento distribuídos, geralmente utilizado em clusters de alta disponibilidade. Isto é feito espelhando conjuntos de blocos via rede (dedicada). O DRBD funciona, portanto, como um sistema RAID baseado em rede.
Cada dispositivo envolvido (tratados localmente como partições) tem um estatuto, que pode ser primário ou secundário. O DRBD cria, em todos os nós, um vínculo entre um dispositivo virtual (/dev/nbX) e uma partição local, inacessível diretamente. Toda a escrita é realizada no nodo primário, que irá transferir os dados para o "dispositivo de bloco do nível mais baixo" (a partição) e propagá-los para os restantes nodos, de estatuto "secundário". O secundário simplesmente transfere os dados no "dispositivo de bloco do nível mais baixo". As leituras são sempre realizadas localmente.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->
Linux HA Project

O projeto Linux-HA mantém um conjunto de blocos de construção de sistemas de alta disponibilidade do cluster, incluindo uma camada de cluster de mensagens, um número enorme de agentes de recursos para uma variedade de aplicações, e uma biblioteca de ferramentas de escanamento e de relatórios de erros.
=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->


Ultramonkey


Ultra Monkey é um projeto para criar serviços de balanceamento de carga e alta disponibilidade da rede. Por exemplo, um cluster de servidores web que aparecem como um único servidor web para os utilizadores finais. O serviço pode ser para os usuários finais em todo o mundo conectado pela internet, ou para usuários corporativos conectados através de uma intranet.
Ultra Monkey faz uso do sistema operacional Linux para fornecer uma solução flexível que pode ser adaptado a uma ampla gama de necessidades. A partir de pequenos grupos de apenas dois nós até sistemas de grande porte que serve milhares de ligações por segundo.

=-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+->

Snort



Snort ® é uma fonte aberta de prevenção de intrusões de rede e sistema de detecção (IDS/IPS) desenvolvido pela Sourcefire. Combinando os benefícios de assinatura, protocolo e inspecção baseada em anomalia, o Snort é a tecnologia IDS/IPS amplamente mais impelentada mudialmente. Com milhões de downloads e cerca de 400.000 usuários registrados, Snort tornou-se o padrão de fato para a IPS.
 
IDS em código aberto
GuardDog
Configurador de firewall (iptables)
M0n0wall
Firewall baseado em freeBSD que pode rodar a partir do CD, guardando as configurações em diskette
Astaro
Firewall para Linux grátis
Prelude
IDS híbrido para Linux
Nessus
Sistema de teste da segurança para Linux
Osiris
Verificador de integridade de arquivos e serviços no sistema- IDS
OpenSSH
Implementaçao free do SSH
Firewall Builder
Interface GUI para vários firewallsQoS sobre Redes
AltQ
Implementação de enfileiramento alternativo Simuladores de Rede
NS
Network Simulator
BlueHoc
Simulador Bluetooth
NIST.net
Network emulator
Cnet
Simulador de protocolos de rede