Un IDS (Intrusion Detection System) es una herramienta que se engloba dentro de las aplicaciones de seguridad y que trata de monitorizar eventos sospechosos ocurridos en un sistema informático determinado. Dichos eventos tendrían como finalidad el compromiso de la seguridad del sistema auditado, lo cual puede evitarse si el sistema de detacción funciona adecuadamente y está bien configurado. Snort es un sniffer de paquetes de red que se adapta a la perfección a la definición de un IDS. 

ntop (Network Top) es una herramienta GNU que permite la monitorización en tiempo real de los recursos consumidos en una red en un momento determinado por parte de los usuarios y las aplicaciones. Podremos así detectar errores o malas configuraciones que saltan a la vista justo cuando se están produciendo. En un momento como el actual, en el que una respuesta rápida y concisa ante cualquier problema con las redes administradas se hace imprescindible, ntop se convierte en un programa a tener en cuenta por parte de cualquier administrador de redes. 

SPF (Sender Policy Framework) es un protocolo relativamente reciente que tiene como principal objetivo evitar la falsificación de direcciones de correo electrónico. Si bien puede creerse que dicho protocolo es una herramienta más contra el spam, nada más lejos de la realidad. SPF permitirá un control bastante exhaustivo de los gusanos de correo electrónico y será una herramienta bastante eficaz en la lucha contra el phising y demás timos que suelen utilizar el correo como plataforma de lanzamiento. 

VMware Server es la herramienta perfecta para crear y mantener diferentes sistemas operativos virtuales que operarán bajo un mismo sistema operativo y bajo una misma configuración de hardware. Los beneficios económicos son evidentes pero aún lo es más la versatilidad que se abre al contar con unas máquinas virtuales que podemos trasladar a nuestro antojo a otro servidor con VMware o a cualquier ordenador que cuente con el programa VMware Player instalado en su sistema. 

El estándar NAT (Network Address Translation) es utilizado comunmente para traducir direcciones estáticas de una red dentro de otra. De una forma somera, utilizaremos NAT desde un servidor para asignar una dirección IP concreta a toda una estructura local (o a varias a la vez), presentándose cada uno de los ordenadores de dicha estructura como uno solo a la hora de utilizar la conexión traducida. La red de conexión más usada en las traducciones de NAT es la red Internet, donde todos los ordenadores de una estructura local salen al exterior como si de una sola máquina se tratase. En entornos caseros, dicha función suele ser ofrecida por el software del router-módem que se utiliza para realizar conexiones externas. En entornos organizativos más complejos la función de NAT debería ser controlada por un servidor específico. En este artículo se detallan los pasos necesarios para configurar NAT en una máquina con linux e iptables. 

Como en cualquier lenguaje de programación que se precie, PHP pone a disposición del programador una serie de funciones predefinidas que permitirán al programador la creación, borrado y manipulación de ficheros de datos.