UF2-NF1. Seguretat en la xarxa corporativa

tornar M11 - UF2 Seguretat activa i accés remot

Monitoratge del tràfic en xarxes

Les eines de monitoratge de xarxes poden ser variades:

• Sniffers, que capturen el tràfec
• Generadors de Mapes
• Monitors d'ús de la xarxa

Sniffers

tcpdump i WireShark (Ethereal) Sniffer, el clàssic

Snort Basics Sniffer + IDS

kismet Sniffer Wi-Fi

Exercici. Test IDS xarxa

Instal·lar Snort.

Instal·lar BASE (Basic Analysis and Security Engine). Interface Web.

Mapes de xarxa

nmap, scanner de xarxa i consulta informació dels dispositius, ports oberts, Sistema Operatiu.

https://github.com/rflynn/lanmap2

http://cheops-ng.sourceforge.net

[ http://www.lookatlan.com Look @ Lan (Windows)], simple, amb eines que permeten descobrir (network discovery) i afegir nous dispositius al mapa de manera automàtica.

[ http://www.mikrotik.com/thedude.php The Dude (Windows)].

[ http://www.nagios.org Nagios ], monitor d'infraestructures no només de xarxa. Genera mapes de xarxa per als clients.

Monitors d'ús

http://www.ntop.org

http://etherape.sourceforge.net

http://www.4geeksfromnet.com/2009/04/graphical-bandwidth-monitor-for-ubuntu.html

vnstat + front end (http://www.sqweek.com/sqweek/index.php?p=1)

Seguretat en els protocols per a comunicacions sense fil

driftnet

THC Hydra

aircrack

Xarxes Wi-Fi

WEP WPA

http://www.monografias.com/trabajos18/protocolo-wep/protocolo-wep.shtml

Riscos potencials de els serveis de xarxa

Intents de penetració

Exemples: Nessus, satan, saint ???

Simulació d'atacs

Es pot fer servir qualsevol de les eines que podria fer servir un atacant, també existeixen eines específiques

http://www.backtrack-linux.org

http://wiki.backbox.org/Tools

Eines d'auditoria de seguretat (test de penetració)

http://monkey.org/~dugsong/dsniff

http://www.monkey.org/~dugsong/fragroute