UF2-NF1. Seguretat en la xarxa corporativa
tornar M11 - UF2 Seguretat activa i accés remot
Contingut
Monitoratge del tràfic en xarxes
Les eines de monitoratge de xarxes poden ser variades:
- Sniffers, que capturen el tràfec
- Generadors de Mapes
- Monitors d'ús de la xarxa
Sniffers
tcpdump i WireShark (Ethereal) Sniffer, el clàssic
Snort Basics Sniffer + IDS
kismet Sniffer Wi-Fi
Exercici. Test IDS xarxa Instal·lar Snort. Instal·lar BASE (Basic Analysis and Security Engine). Interface Web.
Mapes de xarxa
nmap , scanner de xarxa i consulta informació dels dispositius, ports oberts, Sistema Operatiu.
https://github.com/rflynn/lanmap2
http://cheops-ng.sourceforge.net
Look @ Lan (Windows), simple, amb eines que permeten descobrir (network discovery) i afegir nous dispositius al mapa de manera automàtica.
Nagios , monitor d'infraestructures no només de xarxa. Genera mapes de xarxa per als clients.
Monitors d'ús
http://etherape.sourceforge.net
http://www.4geeksfromnet.com/2009/04/graphical-bandwidth-monitor-for-ubuntu.html
vnstat + front end (http://www.sqweek.com/sqweek/index.php?p=1)
Seguretat en els protocols per a comunicacions sense fil
driftnet
aircrack
Xarxes Wi-Fi
WEP WPA
http://www.monografias.com/trabajos18/protocolo-wep/protocolo-wep.shtml
Riscos potencials de els serveis de xarxa
Intents de penetració
Exemples: Nessus, satan, saint ???
Simulació d'atacs
Es pot fer servir qualsevol de les eines que podria fer servir un atacant, també existeixen eines específiques
http://www.backtrack-linux.org
Eines d'auditoria de seguretat (test de penetració)
