Seguridad
Hola kuerti, tengo unos cuantos ordenadores a mi cargo y me gustaría hacer unas pruebas de seguridad contra intrusos, pero no se que pruebas serian las mejores, me gustaría probar ataques y ver cual es la respuesta de mis euqipos y ver que es lo que tendría que arreglar, ¿me lo podrías decir tu?
Muchas gracias.
Muchas gracias.
1 Respuesta
Respuesta de kuerti
1
Perdón por la tardanza. Yo lo haría como parte de un proceso de diagnóstico de tráfico, vínculos en la WAN y baselining de la LAN.
Lo que haría concretamente, es:
1) Relevamiento físico de la instalación, cableado y conectividad (switches y routers)
2) Realizar (si no los tienen hechos) los diagramas topológicos de ela instalación
3) Efectuar corridas con equipo analizador (ya te diré cual es mejor, para mi) para documentar la totalidad de los nodos, direcciones y mapear la instalación
4) Cruzar con estadísticas recogidas de los servidores, switches y routers. Esto lo hago para demostrar que en el analizador (o la red) no hay "perros" metidos.
5) Analizo los datos e informo el diagnóstico.
Creo que los segmmentos que debieras analizar son:
a) servidores a switches
b) switch a switch
c) Switch a hub
d) switch a router,
detectando:
I) % De utilización de ancho de banda
II) Errores por tipo, segmento y nodo que los generan
III) Análisis de tráfico existente entre nodos (los que vos especifiques o creas necesario analizar)
Ahora bien, pasemos al analizador:
Creo que lo mejor es una batería de cosas, como:
- Netramet, de http://www2.auckland.ac.nz/net//NeTraMet/
- Snort de http://snort.safenetworks.com/
- urlsnarf, integrando el dsniff en http://monkey.org/~dugsong/dsniff/
Que te diviertas, y NO ! Te olvides de puntuar la respuesta.
Lo que haría concretamente, es:
1) Relevamiento físico de la instalación, cableado y conectividad (switches y routers)
2) Realizar (si no los tienen hechos) los diagramas topológicos de ela instalación
3) Efectuar corridas con equipo analizador (ya te diré cual es mejor, para mi) para documentar la totalidad de los nodos, direcciones y mapear la instalación
4) Cruzar con estadísticas recogidas de los servidores, switches y routers. Esto lo hago para demostrar que en el analizador (o la red) no hay "perros" metidos.
5) Analizo los datos e informo el diagnóstico.
Creo que los segmmentos que debieras analizar son:
a) servidores a switches
b) switch a switch
c) Switch a hub
d) switch a router,
detectando:
I) % De utilización de ancho de banda
II) Errores por tipo, segmento y nodo que los generan
III) Análisis de tráfico existente entre nodos (los que vos especifiques o creas necesario analizar)
Ahora bien, pasemos al analizador:
Creo que lo mejor es una batería de cosas, como:
- Netramet, de http://www2.auckland.ac.nz/net//NeTraMet/
- Snort de http://snort.safenetworks.com/
- urlsnarf, integrando el dsniff en http://monkey.org/~dugsong/dsniff/
Que te diviertas, y NO ! Te olvides de puntuar la respuesta.
