UF2-NF1. Seguretat en la xarxa corporativa
tornar M11 - UF2 Seguretat activa i accés remot
Contingut
Monitoratge del tràfic en xarxes
Les eines de monitoratge de xarxes poden ser variades:
- Sniffers
- Capturen el tràfec, permeten fer servir filtres condicionals, seguiment de connexions i altres.
- Generadors de Mapes
- Útils per descobrir intrusos, detectar màquines apagades per exemple.
- També per obtenir informació del dispositius de xarxa o documentar-la.
- Monitors d'ús de la xarxa
Sniffers
tcpdump i WireShark (Ethereal) Sniffer, el clàssic
kismet, Sniffer Wi-Fi
Drifnet, divertida eina que captura les imatges que circulen per la xarxa
Mapes de xarxa
nmap , scanner de xarxa i consulta informació dels dispositius, ports oberts, Sistema Operatiu.
https://github.com/rflynn/lanmap2
http://cheops-ng.sourceforge.net
Look @ Lan (Windows), simple, amb eines que permeten descobrir (network discovery) i afegir nous dispositius al mapa de manera automàtica.
Nagios , monitor d'infraestructures no només de xarxa. Genera mapes de xarxa per als clients.
Monitors d'ús
http://etherape.sourceforge.net
http://www.4geeksfromnet.com/2009/04/graphical-bandwidth-monitor-for-ubuntu.html
vnstat + front end (http://www.sqweek.com/sqweek/index.php?p=1)
Seguretat en els protocols per a comunicacions sense fil
http://www.monografias.com/trabajos18/protocolo-wep/protocolo-wep.shtml
WEP WPA
Riscos potencials de els serveis de xarxa
Intents de penetració
Exemples: Nessus, satan, saint ???
IDS (IPS) en xarxa
Snort Basics Sniffer + IDS
Exercici. Test IDS xarxa Instal·lar Snort. Instal·lar BASE (Basic Analysis and Security Engine). Interface Web.
=== Atacs
aircrack
airsnort
Simulació d'atacs
Es pot fer servir qualsevol de les eines que podria fer servir un atacant, també existeixen eines específiques
http://www.backtrack-linux.org
Eines d'auditoria de seguretat (test de penetració)
http://monkey.org/~dugsong/dsniff
http://www.monkey.org/~dugsong/fragroute
Captura de passwords de serveis de xarxa
