La Seguridad en redes tiene el objetivo de mantener el intercambio de información libre de riesgo y proteger los recursos informáticos de los usuarios y las Organizaciones. Podemos considerar riesgos como ataques de virus, códigos maliciosos, gusanos, caballos de troya y hackers.
El Internet como herramienta de comunicación y colaboración en las organizaciones presentan un gran nivel de amenazas tales como accesos no autorizados a los sistemas, capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para dañar los recursos informáticos.
Las causas de inseguridad puede dividirse en dos categorías:
- Un estado de inseguridad activo: falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
- Un estado pasivo de inseguridad: cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.
Sniffer
Definición: (Sniff: olfatear, rastrear) o “analizador de paquetes", en si, un sniffer es un software que se encarga de registrar información que envían los periféricos de una red para poder monitorear la actividad de un determinado ordenados.
A continuación podrás consultar un vídeo guía para usar el software Cain y Abel el cual permite escanear la red.
Función: Es obtener cualquier tipo de información de la red como por ejemplo IP, contraseñas, MAC, el Hostname etc. Es decir monitorea las tramas que existen en la red y de esta manera verificar si existe información sin cifrado.
Funcionamiento: Este programa le ordena a un computador, específicamente a su tarjeta de red (NIC), que deje de ignorar a todo el tráfico dirigido a otros equipos y preste atención a ellos. Para esto, se coloca a la NIC en un estado conocido como “modo promiscuo”, el cual no descarta los paquetes que no son para su dirección MAC, sino que los almacena y lee. Una vez que esto sucede, una máquina puede ver todos los datos transmitidos en ese segmento de red. El programa entonces comienza una lectura constante de toda la información que entra en el PC, a través de la tarjeta de red. Los datos que viajan por la red se presentan como paquetes o ráfagas de bits con formato para protocolos específicos.
Algunas utilidades:
A continuación podrás consultar un vídeo guía para usar el software Cain y Abel el cual permite escanear la red.
Función: Es obtener cualquier tipo de información de la red como por ejemplo IP, contraseñas, MAC, el Hostname etc. Es decir monitorea las tramas que existen en la red y de esta manera verificar si existe información sin cifrado.
Funcionamiento: Este programa le ordena a un computador, específicamente a su tarjeta de red (NIC), que deje de ignorar a todo el tráfico dirigido a otros equipos y preste atención a ellos. Para esto, se coloca a la NIC en un estado conocido como “modo promiscuo”, el cual no descarta los paquetes que no son para su dirección MAC, sino que los almacena y lee. Una vez que esto sucede, una máquina puede ver todos los datos transmitidos en ese segmento de red. El programa entonces comienza una lectura constante de toda la información que entra en el PC, a través de la tarjeta de red. Los datos que viajan por la red se presentan como paquetes o ráfagas de bits con formato para protocolos específicos.
Algunas utilidades:
- Análisis de fallos
- Captura de contraseñas
- Análisis de información
- Medición de trafico
- Estadísticas
Técnicas de detección:
- Test DNS
- Test Ping
- Test ICMP
- Test ARP
Técnicas de prevención:
- SSH
- SSL
No hay comentarios:
Publicar un comentario