Eduardo,Para fazer uma auditoria completa de segurança não é suficiente rodar um ou dois programas em buscas de falhas, erros, ou comprometimentos. Um levantamento completo da rede, tanto da parte física quanto lógica se faz necessário. Além disso, é necessário ter conhecimento do funcionamento dos protocolos utilizados na sua rede... sendo que é essencial entender o TCP/IP a fundo, pelo menos.
Antes de sair atrás de programas, te recomendo ler o "Redes de Computadores" do Andrew Tanenbaum... pra começar.
Depois, faça um levantamento da rede física... pontos de acesso, quantidade de usuários / máquina, servidores, roteadores, switches, políticas de segurança e acesso às máquinas atualmente implementadas. E um levantamento da rede lógica, serviços sendo utilizados, portas abertas, regras do firewall, acesso à internet, tipos de autenticação atualmente implementados, etc, etc... Aí você vai ter idéia do que está acontecendo, e do que realmente é a rede da sua empresa.
Uma vez tendo feito isso, você pode começar a procurar os problemas e pontos-fracos da rede.
Ou, se estiver no Rio você pode me contratar, e se poupar de um monte de trabalho. Estou livre a partir de janeiro... tendo interesse é só sinalizar!
hogemann@rio.rj.gov.br ou victor.hogemann@gmail.com May the force be with you. Debian wrote:
ae gurizada.. seguinte.. foi me dada a missão de fazer uma auditoria aqui na empresa, na verdade eh uma análise de segurança do ambiente. gostaria de saber quais arquivos de log, ou outro tipo de arquivo, q me indique se uma máquina foi comprometida, se alguém invadiu, se alguém está tentando invadir, algum prog q varra o sistema atrás de backdoors, ou coisa do tipo..... bom.. no mais era isso.. obrigado mesmo.. Eduardo
begin:vcard fn:Victor Guilherme Santos Hogeman n:Santos Hogeman;Victor Guilherme org;quoted-printable:iPlanRIO - Secretaria Municipal de Sa=C3=BAde do Rio de Janeiro;SMS/STE/AIF adr:;;;Rio de Janeiro;RJ;;Brazil email;internet:hogemann@rio.rj.gov.br hogemann@globo.com victor.hogemann@gmail.com title;quoted-printable:T=C3=A9cnico de Redes x-mozilla-html:TRUE version:2.1 end:vcard