Buscar
Más buscado   Comunidades   Preguntas
Inicio / Wikis / Tutoriales / Manual de Jetico Personal Firewall - Monitoreo

Manual de Jetico Personal Firewall - Monitoreo

(3 opiniones)
Tutorial creado por Daexma. Extraido de: http://www.nautopia.net
18 de Septiembre de 2005
Seguridad informática

7 - Monitoreo

Jetico Personal Firewall ofrece varias opciones para el monitoreo de los eventos controlados por el cortafuegos, así como un log donde quedarán registrados los eventos para los cuales hemos seleccionado esta opción.

Monitoreo del tráfico de red

Para ver la información sobre el tráfico de red, seleccionaremos la pestaña "Traffic monitor" en la ventana principal.

Esta pestaña nos presenta inforamción del tráfico de red en tanto en tiempo real como estadísticas. Esta información debe de ser usada principalmente como una estimación. Para un control más preciso usaremos el Log de eventos.

traffic_monitor

Gráficos del tráfico

Gráficos tanto del tráfico entrante como el saliente en tiempo real.
  • Rojo indica tráfico bloqueado
  • Verde indica tráfico permitido
Control sobre el gráfico Mediante las lupas (+, -, =), junto al gráfico, podemos aumentar o disminuir la escala del gráfico, así como ajustarla automáticamente.

Resumen de tráfico

El resumen del tráfico muestra el total del tráfico entrante y saliente desde que se arrancó el cortafuegos en bytes. El resumen diferencia entre el tráfico permitido y el bloqueado.

Esta pestaña nos presenta inforamción del tráfico de red en tanto en tiempo real como estadísticas. Esta información debe de ser usada principalmente como una estimación, como herramiente más precisa haremos uso del Log.

Monitoreo de aplicaciones

Para ver la actividad de red de las aplicaciones, seleccionaremos la pestaña Applications en la ventana principal del cortafuegos.Esta ventana nos mostrará la información de las conexiones de red agrupadas por aplicaciones.

El momitor de aplicaciones muestra una lista de las aplicaciones conectadas a la red, proporcionado información detallada de los sockets/conexiones abiertas.

Esta pestaña nos presenta inforamción del tráfico de red en tanto en tiempo real como estadísticas. Esta información debe de ser usada principalmente como una estimación, como herramiente más precisa haremos uso del Log.

monitor_aplicaciones

Menu contextual del monitor de aplicaciones.

  • Propiedades - Invoca el dialogo propiedades de Windows para la aplicación seleccionada.
  • Copiar texto - Copia el texto de las lineas sellecionadas al portapapeles.
  • Expandir (Colapsar) - Expandir (colapsar) la lista de sokets y conexiones activa de la aplicación seleccionada.
  • Terminar proceso - Cerrar la aplicación seleccionada (Ojo, con esta función)

Monitoreo de la actividad del cortafuegos

Jetico Personal Firewall tiene una función de monitoreo de la actividad del cortafuegos que indica las reglas activas y también el ratio del procesamiento de las regla, por lo que podemos comprobar como el cortafuegos toma una decisión en tiempo real.

Para comprobar la actividad del cortafuegos iremos a la pestaña del Explorador de Configuración.
El ratio de procesamiento de la tabla y la regla es mostrado por los indicadores de la bombilla.indicador_actividadEn el panel de la izquierda se encuentran a la izquierda del nombre de la tabla y refleja la actividad de la tabla correspondiente. En el panel de la derecha, la bombilla se encuentra en la columna "Actividad" y muestra la actividad del cortafuegos regla a regla.

indicadores_actividad

 Las rayas azules muestran una estimación de la actividad representando una escala, la primera signfica de 1 a 10 hits, la segunda de 10 a 100 hits, tercera de 100 a 1000 hits, ....

Estas bombillas deben de usarse como una estimación, como herramiente más precisa haremos uso del Log.

Log de eventos

El sistema de Log de Jetico Personal Firewall es capaz de grabar cualquier evento manejado por el cortafuegos.

Cada regla del cortafuegos tiene el parámetro "Nivel de registro", que controla si registrar o no en el Log evento recogido en la regla. Cuando queramos analizar paquetes de red o conexiones, solo debemos seleccionar la regla apropiada y activar el registro.

Como logear eventos

  1. Podemos usar una regla existente o crear una nueva para hecer de "registradora". Si creamos una regla nueva, es mejor que esta use la Acción "Continuar" para no afectar a la configuración existente.
  2. Editar la condición de la regla seccionada. Recuerda que solo los eventos que coincidan con la regla serán logeados.
  3. Fijaremos el Nivel de registro a un valor no-desactivado. Las entradas del Log con diferentes valores se muestran en colores diferentes.
  4. Aplicar la política de seguridad modificada.
  5. Cambiar a la pestaña Log para ver las entradas recientes.

Opciones del Log

Las opciones del Log, son accesibles desde el menú Opciones > Registro (ver Interfaz de Usuario) .

opciones_registro

    Carpeta - Ruta a la carpeta donde se guardarán los archivos del registro
    Limitar el tamañoa - Tamaño máximo de cada archivo de registro. Al llegar a dicho tamaño se creará un nuevo archivo.
    Quitar registros antiguos (marcable) - Si está marcada, los archivos de registro antiguos se borrarán
    Mantener últimos - Número de archivos de registro que se guardarán. Se irán borrando los más antiguos.

    Ver los archivos del Log

    Para ver un archivo de registro guardado:

    1. Iremos a la pestaña Log de la ventana principal
    2. Invocaremos el menú contextual con el botón derecho del ratón
    3. Seleccionaremos la opción "Seleccionar archivo de registro" y seleccionaremos el archivo abrir en la ventana de dialogo.

     Monitor del Log

    La pestaña Log muestra los mensajes del Log en tiempo real. Los mensajes de diferente nivel de severidad son mostrados con diferentes colores, desde azul (información) hasta el rojo (alertas).
    El log crece de arriba a abajo, por lo que los mensajes más recientes aperecerán en la parte baja.
    El botón derecho del ratón sobre un elemento de la ventana Log, invocará el correspondiente menú contextual, ya sea el menú contextual del Log o el menú contextual de los encabezados del Log.


    El menú contextual del Log contiene los siguientes objetos:
    • Copiar texto - Copia el texto seleccionado al portapapeles.
    • Autoscroll (marcable) - Cuando se encuentra marcado los mensajes del log se desplazan automáticamente para que el último mensaje simpre sea visible.
    • Limpiar la ventana del registro - Borra el contenido de la ventana del Log.
    • Registro por defecto (marcable) - Cuando está marcado se muestra el contenido del Log activo.
    • Lista de archivos de log usados más recientemente - Seleccionar el archivo del Log de la lista de más usados recientemente.
    • Seleccionar archivo de registro - Abre el dialogo para seleccionar el archivo a mostrar. El archivo seleccionado será añadido a la lista de usados más recientemente.

    Menú contextual de los encabezados del Log.

    Este menú contextual, permite mostar u ocultar las columnas del Log.

    log_monitor
    Valora este capítulo: (3 opiniones)
    Autor y licencia de 'Manual de Jetico Personal Firewall - Monitoreo'
    Daexma Extraído de: http://www.nautopia.net

    Creative Commons License     Esta obra está bajo una licencia de Creative Commons.
    Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
    Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
    Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

    Opiniona sobre 'Manual de Jetico Personal Firewall - Monitoreo' (3)

    Tu nombre debe tener tres caracteres como mínimo.
    Es necesario que te des de alta con una cuenta de correo válida.
    Es necesario que te des de alta con una cuenta de correo válida.
    El contenido del título de tu opinión debe tener tres caracteres como mínimo.
    Es obligatorio que selecciones una valoración del recurso.
    El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

    Opina sobre este tutorial
    * Valoración:
    * Nombre:
    * Correo electrónico:
    * Título:
    * Comentario:

    Wikis relacionados con 'Manual de Jetico Personal Firewall - Monitoreo'

    Manual: Armado de un Plan de Negocios
    Cómo optimizar sus recursos y lograr el éxito en su emprendimiento.Un plan de negocios es... Más »
    La excelencia personal
    La excelencia no tiene límites de velocidad y para eso se requiere libertad, decisión, voluntad... Más »
    Manual Aprendiendo a aprender Linux
    El principal objetivo de este documento es lograr que el lector adquiera la capacidad de... Más »
    Apuntes para un manual de trabajo en equipo
    Las notas que siguen han sido elaboradas en el marco de un trabajo de Consultoría... Más »
    El manual para el clustering con openMosix
    Los sistemas cluster hace años que fueron diseñados, la computación paralela y distribuida no es... Más »
    ¿Estás seguro de que deseas eliminar este capítulo?