UF2-NF1. Seguretat en la xarxa corporativa

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca

tornar M11 - UF2 Seguretat activa i accés remot


Monitoratge del tràfic en xarxes

Les eines de monitoratge de xarxes poden ser variades:

  • Sniffers, que capturen el tràfec
  • Generadors de Mapes
  • Monitors d'ús de la xarxa

Sniffers

tcpdump i WireShark (Ethereal) Sniffer, el clàssic


kismet Sniffer Wi-Fi


Mapes de xarxa

nmap , scanner de xarxa i consulta informació dels dispositius, ports oberts, Sistema Operatiu.

https://github.com/rflynn/lanmap2

http://cheops-ng.sourceforge.net

Look @ Lan (Windows), simple, amb eines que permeten descobrir (network discovery) i afegir nous dispositius al mapa de manera automàtica.

The Dude (Windows).

Nagios , monitor d'infraestructures no només de xarxa. Genera mapes de xarxa per als clients.

Monitors d'ús

http://www.ntop.org

http://etherape.sourceforge.net


http://www.4geeksfromnet.com/2009/04/graphical-bandwidth-monitor-for-ubuntu.html

vnstat + front end (http://www.sqweek.com/sqweek/index.php?p=1)

Seguretat en els protocols per a comunicacions sense fil

driftnet

THC Hydra


aircrack


Xarxes Wi-Fi

WEP WPA


http://www.monografias.com/trabajos18/protocolo-wep/protocolo-wep.shtml

Riscos potencials de els serveis de xarxa

Intents de penetració

Exemples: Nessus, satan, saint ???


IDS (IPS) en xarxa

Snort Basics Sniffer + IDS 

Exercici. Test IDS xarxa

Instal·lar Snort.

Instal·lar BASE (Basic Analysis and Security Engine). Interface Web.


Simulació d'atacs

Es pot fer servir qualsevol de les eines que podria fer servir un atacant, també existeixen eines específiques


http://www.backtrack-linux.org

http://wiki.backbox.org/Tools

Eines d'auditoria de seguretat (test de penetració)

http://monkey.org/~dugsong/dsniff

http://www.monkey.org/~dugsong/fragroute

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF2-NF1._Seguretat_en_la_xarxa_corporativa&oldid=684»