UF2-NF1. Seguretat en la xarxa corporativa

tornar M11 - UF2 Seguretat activa i accés remot

Monitoratge del tràfic en xarxes

Les eines de monitoratge de xarxes poden ser variades:

• Sniffers
  • Capturen el tràfec, permeten fer servir filtres condicionals, seguiment de connexions i altres.
• Generadors de Mapes
  • Útils per descobrir intrusos, detectar màquines apagades per exemple.
  • També per obtenir informació del dispositius de xarxa o documentar-la.
• Monitors d'ús de la xarxa

Sniffers

tcpdump i WireShark (Ethereal) Sniffer, el clàssic

kismet Sniffer Wi-Fi

Mapes de xarxa

nmap , scanner de xarxa i consulta informació dels dispositius, ports oberts, Sistema Operatiu.

https://github.com/rflynn/lanmap2

http://cheops-ng.sourceforge.net

Look @ Lan (Windows), simple, amb eines que permeten descobrir (network discovery) i afegir nous dispositius al mapa de manera automàtica.

The Dude (Windows).

Nagios , monitor d'infraestructures no només de xarxa. Genera mapes de xarxa per als clients.

Monitors d'ús

http://www.ntop.org

http://etherape.sourceforge.net

http://www.4geeksfromnet.com/2009/04/graphical-bandwidth-monitor-for-ubuntu.html

vnstat + front end (http://www.sqweek.com/sqweek/index.php?p=1)

Seguretat en els protocols per a comunicacions sense fil

driftnet

THC Hydra

aircrack

Xarxes Wi-Fi

WEP WPA

http://www.monografias.com/trabajos18/protocolo-wep/protocolo-wep.shtml

Riscos potencials de els serveis de xarxa

Intents de penetració

Exemples: Nessus, satan, saint ???

IDS (IPS) en xarxa

Snort Basics Sniffer + IDS

Exercici. Test IDS xarxa

Instal·lar Snort.

Instal·lar BASE (Basic Analysis and Security Engine). Interface Web.

Simulació d'atacs

Es pot fer servir qualsevol de les eines que podria fer servir un atacant, també existeixen eines específiques

http://www.backtrack-linux.org

http://wiki.backbox.org/Tools

Eines d'auditoria de seguretat (test de penetració)

http://monkey.org/~dugsong/dsniff

http://www.monkey.org/~dugsong/fragroute