Os programas de monitorização de redes são ajudantes indispensáveis de todos os administradores de sistemas. Estes programas permitem dar uma resposta rápida a actividade anormal na rede local, assim como estar atento a todos os processos na rede e, desta forma, automatizar parte das actividades diárias do/a administrador(a): principalmente aquelas relativas à segurança da rede. Vamos ver quais são os programas mais relevantes para a monitorização da rede local em 2024.
O Network Olympus funciona como um serviço e tem uma interface na web, o que lhe dá uma maior flexibilidade e comodidade. A sua característica principal é o criador de cenários, que lhe permite fugir à configuração apenas de verificações primitivas, que não têm em consideração determinadas circunstâncias do funcionamento do dispositivo. Pode utilizá-lo para organizar esquemas de monitorização de virtualmente qualquer complexidade para identificar problemas e anomalias com precisão, assim como para automatizar o processo para eliminá-los.
Um cenário é uma espécie de fluxo de trabalho que tem por base um sensor, através do qual pode criar cadeias lógicas, que por sua vez, dependendo do sucesso de uma verificação, irão gerar diferentes notificações e acções que visam tratar dos problemas. Cada elemento da cadeia pode ser editado a qualquer altura e será imediatamente aplicado a todos os dispositivos atribuídos ao cenário. Toda a actividade da rede será monitorizada no registo de actividade e nos relatórios especiais.
Se tiver uma pequena rede, nem precisará de comprar uma licença: o programa funcionará no modo gratuito.
 Vantagens |
 Desvantagens |
| Grátis para menos de 100 recursos | Apenas interface na web |
| Fácil de configurar | Apenas para instalações em Windows |
| Curva de aprendizagem gradual | Não dá acesso a vários utilizadores |
| Criador de fluxo de trabalho | |
| Sensores para grupos |
O Lansweeper Network Inventory é uma solução totalmente integrada com equipamentos Windows e é essencialmente um “analisador de redes”. Surpreendentemente, não é necessário o/a administrador(a) do sistema estar no escritório para implementar todos os processos de configuração da rede, já que isto pode ser feito remotamente. O/A administrador(a) do sistema nem precisa de instalar nenhum agente no equipamento do escritório: o programa identifica automaticamente todos os dispositivos que se encontram na mesma rede.
Uma das funcionalidades bastante úteis desta aplicação é a capacidade de agendar tarefas no registo de eventos: desde actualizações de rotina de software à análise de vírus, worms e outro software malicioso na rede. No entanto, a versão gratuita do LNI oferece capacidades muito limitadas e as licenças pagas são bastante caras.
| Vantagens |
Desvantagens |
| Grátis para menos de 100 recursos | Preço acima do limite |
| Fácil de configurar | Carga pesada no sistema |
| Acessibilidade | Não tem várias linguagens |
| Helpdesk | Funcionalidades de implementação limitadas |
A Observium é uma aplicação que funciona recorrendo ao protocolo SNMP e permite não só examinar o estado de uma rede de qualquer escala em tempo real, como também permite analisar o seu desempenho. É uma solução integrada com equipamento Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp, e outros fornecedores. Graças ao bom design da sua interface do utilizador, este software oferece aos administradores de sistemas imensas opções de configuração, desde intervalos de IP para a detecção automática às definições do protocolo SNMP necessárias para começar a recolher informação da rede.
Também pode obter informações sobre as especificações técnicas de todo o equipamento actualmente ligado à rede. Todos os relatórios são gerados através da análise do registo de eventos podem ser apresentados na forma de diagramas e gráficos, apresentando claramente os aspectos vulneráveis da rede. Pode usar uma versão demo (que, de acordo com a nossa experiência, não tem funcionalidades suficientes) ou com licença (pagando até 200£ por ano).
| Vantagens |
Desvantagens |
| Versão grátis disponível | Limites da versão grátis |
| Alertas de limites | Não é fácil de instalar |
| Funcionalidades de detecção automática | Não se destina a redes pequenas |
| Apta para uma grande variedade de sistemas | Não é compatível com dispositivos móveis |
A Nagios é uma solução avançada de monitorização gerida através de uma interface web. Não é fácil de aprender, mas graças à sua grande comunidade na Internet e à abundância de documentação disponível, pode ser dominada em poucas semanas.
Com a ajuda da Nagios, os administradores de sistemas podem ajustar remotamente a carga nos dispositivos dos utilizadores ou no equipamento de nível superior da rede (switches, routers, servidores) e também monitorizar a carga nas reservas de memória em bases de dados, monitorizar parâmetros físicos dos componentes do equipamento da rede (por exemplo, temperatura da motherboard, até porque uma motherboard queimada é uma das falhas mais comuns), etc.
No que toca à detecção de anomalias na rede, a Nagios envia alertas automaticamente para o endereço definido pelo administrador do sistema, seja um endereço de email ou um número de telefone. A versão demo gratuita está disponível durante 60 dias.
| Vantagens |
Desvantagens |
| Alta flexibilidade | Configuração muito demorada |
| Modelos úteis | Não se adequa a organizações grandes |
| Integração com outras apps |
Este componente do software PRTG, compatível com dispositivos Windows, foi concebido para a monitorização de redes. Não é gratuito (excepto durante o período de teste de 30 dias). Este software pode ser utilizado não só para analisar dispositivos que se encontram ligados à rede local, mas também serve como um óptimo assistente para detectar ataques à rede.
Os serviços mais úteis do PRTG incluem a inspecção de pacotes, a análise e armazenamento de dados estatísticos na base de dados, a visualização do mapa da rede em tempo real (também pode obter informações históricas sobre o comportamento da rede), a recolha de parâmetros técnicos sobre dispositivos ligados à rede, assim como a análise do nível de carga no equipamento da rede. Convém dizer que tem uma utilização bastante simples: em primeiro lugar, graças a uma interface do utilizador intuitiva, que pode ser aberta em qualquer navegador. Se for necessário, o/a administrador(a) do sistema também pode aceder à aplicação remotamente através de um servidor web.
| Vantagens |
Desvantagens |
| Muitas funcionalidades | Preço elevado |
| Painéis personalizáveis | Complicado |
| Monitorização flexível | Não tem uma base de dados separada |
| Mapeador de rede | Não tem sensores de grupos |
A Kismet é uma aplicação útil de código aberto para administradores de sistemas que lhe permite analisar detalhadamente o tráfego da rede, detectar as anomalias e prevenir falhas. Pode ser utilizada em sistemas *NIX/Windows/Cygwin/macOs. A Kismet é frequentemente utilizada especificamente para analisar redes de área local sem fios no padrão 802.11 b (incluindo redes com SSID oculto).
Pode utilizá-la para encontrar facilmente pontos de acesso incorrectos ou que estejam mesmo a operar ilegalmente, que são utilizados pelos atacantes para interceptar tráfego, e outros dispositivos ocultos que possam ser prejudiciais para a sua rede. Por estes motivos, foi investido muito tempo e esforço na capacidade de detectar vários tipos de ataques a redes, tanto ao nível da rede como ao nível dos canais de comunicações. Quando são detectados vários ataques, o/a administrador(a) do sistema recebe um sinal de alarme para começar a tomar medidas para eliminar a ameaça.
| Vantagens |
Desvantagens |
| Grátis | Interface mínima |
| Inspecção de pacotes (sniffer) | Analisador lento |
| Interface mínima |
O WireShark é um analisador de tráfego gratuito e de código aberto que oferece aos seus utilizadores funcionalidades verdadeiramente avançadas e que é reconhecido como uma solução exemplar na área dos diagnósticos de redes. Integra-se perfeitamente com sistemas *NIX, Windows e macOS.
Em vez das interfaces web e CLI que os novatos não compreendem bem porque requerem a inserção de pedidos numa linguagem de programação especial, esta solução utiliza a GUI (apesar de que se precisar de fazer um upgrade ao conjunto padrão de capacidades do WireShark, poderá configurar configurá-las facilmente na Lua).
Ao implementá-lo e configurá-lo uma vez no seu servidor, irá receber uma ferramenta centralizada para monitorizar as menores alterações no desempenho da rede e protocolos da rede. Desta forma, poderá detectar e identificar os problemas na rede logo nas suas fases iniciais.
| Vantagens |
Desvantagens |
| Grátis | Não é intuitivo |
| Fácil de instalar | Não é compatível com dispositivos móveis |
| Inspecção de pacotes (sniffer) | Não se adequa a empresas grandes |
| Interface flexível | |
| Relatórios |
O NeDi é um software totalmente gratuito que consegue analisar a rede pelos endereços MAC (entre os critérios válidos de pesquisa também estão endereços de IP e DNS) e criar a sua própria base de dados. Este produto de software utiliza uma interface web para o utilizador.
Desta forma, pode monitorizar online todos os dispositivos físicos e a sua localização na sua rede local (aliás, poderá obter informações sobre qualquer nó na rede: o seu firmware, configuração, etc.).
Há profissionais que usam o NeDi para encontrar dispositivos que são utilizados ilegalmente (por exemplo, que foram roubados). Este software usa protocolos CDP/LLDP para se ligar aos switches ou routers. Por isso, esta ferramenta é muito útil, apesar de não ser tão fácil de aprender como pode imaginar.
| Vantagens |
Desvantagens |
| Grátis | Apenas para macOS |
| Muitas funcionalidades | Não é fácil de instalar |
| Excelente mapeador de rede | Difícil de aprender |
O sistema de monitorização Zabbix é uma solução de monitorização de redes universal de código aberto que pode ser configurada para qualquer modelo de rede. Geralmente, destina-se a sistemas que tenham arquitectura de múltiplos servidores (em específico, o Zabbix integra-se em servidores Linux/FreeBSD/Windows).
Esta aplicação permite-lhe gerir simultaneamente centenas de nós da rede, o que a torna uma ferramenta extremamente eficaz para organizar o trabalho dos administradores de sistemas em grandes empresas. Para implementar o Zabbix na sua rede local, precisa de executar agentes de software (daemons) ou usar o protocolo SNMP (ou outro protocolo para um acesso remoto seguro). Relativamente à gestão, terá de se familiarizar com a interface web para PHP.
Este software também oferece um conjunto completo de ferramentas para monitorizar o estado do equipamento da rede. Convém mencionar que para poder experienciar na íntegra todas as vantagens desta solução, o seu administrador de sistemas precisa de ter, pelo menos, conhecimentos básicos de Perl ou Python (ou de outras linguagens que possam ser usadas em conjunto com o Zabbix).
| Vantagens |
Desvantagens |
| Grátis | Não se destina a Windows |
| Fácil de instalar | Não é intuitivo para o utilizador |
| Muitos plugins | Lento com cargas elevadas |
| Personalização robusta de alertas | Não tem painéis |
O 10-Strike Network Monitor é uma solução de software na web que automatiza totalmente todos os aspectos da segurança da rede. Os administradores de sistemas podem utilizar esta solução para prevenir a disseminação de software malicioso numa rede local, assim como para determinar a causa de possíveis anomalias técnicas relacionadas com avarias em cabos ou unidades individuais na infra-estrutura da rede.
Este software também monitoriza continuamente a temperatura, voltagem, espaço no disco e outros parâmetros através de SNMP e WMI. Tem alguns pontos fracos, como a elevada carga no CPU (que os próprios programadores admitem) e um preço elevado.
| Vantagens |
Desvantagens |
| Simples e intuitivo | Relativamente caro |
| Pesado para o sistema |
E terminamos a nossa lista com outro dos nossos programas. O TNM 2 é uma solução de software extremamente acessível e eficaz para a monitorização de redes de servidores, apresentando o equilíbrio perfeito entre a comodidade (a GUI não está disponível na maioria das soluções gratuitas) e a plenitude de funcionalidades. Um dos principais componentes programáveis do Total Network Monitor 2 são os monitores, que realizam verificações com a frequência necessária. A lista de verificações disponíveis é enorme. Estas verificações permitem-lhe acompanhar praticamente qualquer parâmetro, desde a disponibilidade de servidores na rede à verificação dos estados dos serviços.
Destacamos o facto de estes objectos sensores poderem eliminar sozinhos as consequências iniciais dos problemas (ou seja, acontece tudo sem o envolvimento directo do/a administrador(a) do sistema). Por exemplo, determinados serviços ou dispositivos de utilizadores podem ser reiniciados, os antivírus activados, novos eventos adicionados ao registo de eventos... Resumindo, tudo o que o/a administrador(a) do sistema fazia manualmente.
Relativamente aos relatórios, contêm todas as informações associadas a cada verificação realizada pelo monitor seleccionado. 1 cópia desta aplicação custa apenas €170.
| Vantagens |
Desvantagens |
| Preço baixo | Não tem painéis |
| Fácil de configurar | Não tem multithreading |
| Interface intuitiva | Falta de actualizações |
Escolher um vencedor definitivo e indicar o melhor software de monitorização para redes locais é difícil. Mas somos da opinião que o nosso produto Network Olympus tem muitas vantagens e uma barreira à entrada muito baixa, já que não requer nenhumas formações especiais para começar a utilizá-lo. Para além disso, não encontrará no nosso produto as típicas desvantagens das soluções de código aberto, tal como a falta de actualizações e a falta de compatibilidades (seja com o SO ou com o equipamento). Assim, graças a esta solução, poderá monitorizar todos os eventos que ocorrem na sua rede local e reagir de forma atempada.
Now you can schedule various tasks with maximum flexibility at exactly the time and frequency that suits you.
