Prevenir los cortes con los analizadores de redes

UN analizador de redes es una herramienta que le permite buscar en una red y evitar los cortes mediante el análisis de los datos que van a través del cable con fines de optimización de redes, seguridad, y / o localización de fallos. Un analizador de red es útil para olfateando paquetes en el cable. Funciona mediante la colocación de la tarjeta de red modo promiscuo, que permite a la tarjeta para ver todo el tráfico de la red.

El analizador de red realiza las siguientes funciones:

  • Captura todo el tráfico de red

  • Interpreta o decodifica lo que se encuentra en un formato legible por humanos

  • Muestra el contenido en orden cronológico

Al evaluar la seguridad y la respuesta a incidentes de seguridad, un analizador de red puede ayudar

  • Ver el tráfico de red anómalo e incluso localizar a un intruso.

  • Desarrollar una línea base de la actividad de red y el rendimiento, tales como protocolos en uso, las tendencias de uso, y las direcciones MAC, antes de que ocurra un incidente de seguridad.

Cuando la red se comporta de forma errática, un analizador de red puede ayudar

  • Rastrear y aislar uso de la red maliciosa

  • Detectar aplicaciones troyanos maliciosos

  • Monitorear y rastrear los ataques de denegación de servicio

programas analizador de redes

Puede utilizar uno de los siguientes programas para el análisis de redes:

  • OmniPeek WildPackets’Lo hace todo lo necesario y más y es muy sencillo de utilizar. OmniPeek está disponible para los sistemas operativos Windows.

  • CommView de TamoSoft Es un bajo costo, alternativa basada en Windows.

  • Caín & Abel es una herramienta de recuperación de contraseña multifuncional libre para llevar a cabo el envenenamiento ARP, la captura de paquetes, grietas contraseñas, y mucho más.

  • Wireshark, anteriormente conocido como Ethereal, es una alternativa libre. No es tan fácil de usar como la mayoría de los productos comerciales, pero es muy potente si está dispuesto a aprender sus pormenores. Wireshark está disponible tanto para Windows y OS X.

  • ettercap es otra utilidad de gran alcance para la realización de análisis de red y mucho más en Windows, Linux y otros sistemas operativos.

Aquí hay algunas advertencias para el uso de un analizador de red:

  • Para capturar todo el tráfico, debe conectar el analizador a una de las siguientes:

  • Un concentrador en la red

  • A / span puerto de monitor / espejo en un conmutador

  • Un interruptor que usted ha realizado un ataque de envenenamiento de ARP en

Video: Como prevenir cortes - Industria Metalmecánica

  • Si desea ver el tráfico similar a lo que un IPS basado en red ve, debe conectar el analizador de red a un concentrador o conmutador puerto de monitor en el exterior del cortafuegos. De esta manera, su prueba le permite ver

  • Lo que entren en su red antes de los filtros de cortafuegos eliminar el tráfico no deseado.

  • Lo que salga de su red después el tráfico pasa por el servidor de seguridad.

    • Puede ser una cantidad abrumadora de información, pero se puede buscar estas cuestiones primeros:

    • el tráfico impar, como:

    • Una cantidad inusual de los paquetes ICMP

    • Las cantidades excesivas de tráfico de multidifusión o difusión

    • Protocolos que no están permitidos por la política o no debería existir dado que su configuración de red actual

  • hábitos de uso de Internet, que puede ayudar a señalar el comportamiento malicioso de un pícaro información privilegiada o sistema que se ha comprometido, tales como:

  • la navegación por Internet y las redes sociales

  • Email

  • La mensajería instantánea y otros programas P2P

  • el uso cuestionable, como:

  • Muchos paquetes perdidos o de gran tamaño, lo que indica herramientas de hacking o malware están presentes

  • El alto consumo de ancho de banda que podría apuntar a un servidor web o FTP que no pertenecen

  • sondas de reconocimiento y de perfiles de sistema de analizadores de puertos y herramientas de evaluación de la vulnerabilidad, tales como una cantidad significativa de tráfico entrante desde los hosts desconocidos - especialmente en los puertos que no se utilizan mucho, como FTP o Telnet.

    Video: LA PARÁBOLA. VÉRTICE. PUNTOS DE CORTE CON LOS EJES

  • La piratería en curso, tales como toneladas de UDP entrante o peticiones de eco ICMP, inundaciones SYN, o emisiones excesivas.

  • nombres de host no estándar de la red. Por ejemplo, si sus sistemas se denominan Ordenador1, Computer2, y así sucesivamente, un equipo denominado GEEKz4evUR debe levantar una bandera roja.

  • servidores ocultos que podría estar comiendo un ancho de banda de red, sirviendo software ilegal, o acceder a los hosts de la red.

  • Los ataques a aplicaciones específicas que muestran los comandos tales como / Bin / rm, / bin / ls, eco, y cmd.exe así como las consultas SQL y de inyección de javascript.

  • Si el analizador de red lo permite, configurarlo para usar un primero en entrar, primero en salir de amortiguamiento,.

  • Si el analizador de red lo permite, registrar todo el tráfico en un archivo de captura y guardarlo en el disco duro. Este es el escenario ideal - especialmente si usted tiene un disco duro grande, como de 500 GB o más.

  • Cuando el tráfico de red no se ve bien en un analizador de red, probablemente no lo es. Es mejor prevenir que curar.

    • Puede comprobar si es el top conversadores en la red. Si alguien está haciendo algo malicioso en la red, como anfitrión de un servidor FTP o se ejecuta el software de intercambio de archivos de Internet, utilizando un analizador de red es a menudo la única manera que podrá encontrar información sobre él. Un analizador de red es también una buena herramienta para detectar sistemas infectados con malware, como un virus o un troyano.

    Video: ESTUDIO GRÁFICO DE UNA FUNCIÓN. PUNTOS DE CORTE. HD

    En cuanto a las estadísticas de red, tales como bytes por segundo, la utilización de la red, y los recuentos de paquetes entrantes / salientes, también es una buena manera de determinar si algo raro está pasando.

    TamoSoft - el fabricante de CommView - tiene otro producto llamado NetResident que puede realizar un seguimiento del uso de protocolos bien conocidos, tales como HTTP, correo electrónico, FTP y VoIP. Se puede utilizar para controlar NetResident sesiones web y reproducirlos.

    NetResident también tiene la capacidad para llevar a cabo el envenenamiento ARP, que permite NetResident para ver todo en el segmento de red local.

    detección analizador de red

    Se puede utilizar una utilidad de red y de la basado en host para determinar si alguien está ejecutando un analizador de red no autorizado de la red:

    Ciertos IPS también puede detectar si un analizador de red está funcionando en la red. Estas herramientas le permiten supervisar la red para tarjetas Ethernet que se ejecutan en modo promiscuo. Sólo tiene que cargar los programas en su ordenador, y los programas que avise si ven comportamientos promiscuos en la red (Sniffdet) o sistema local (PromiscDetect).

    Artículos Relacionados
    Saber donde están sus clientes león portátiles servidor estén
    Herramientas de solución de problemas de red
    Analizar una respuesta xml desde la nube
    Un estudio de caso en cómo los hackers penetren en las infraestructuras de red
    Conexión de red básica del analizador de protocolo: la creación de redes de cisco
    Ataques de denegación de servicio y cómo protegerse contra ellos
    Defensas generales de la red para evitar ser atacado
    Herramientas que no puede vivir sin la piratería
    Conocer las vulnerabilidades del sistema de mensajes para evitar los cortes
    Conocer sus vulnerabilidades de la infraestructura de red para evitar cortes
    Las vulnerabilidades del sistema de mensajería a los cortes
    Los cortes se enfrentan los sistemas
    Herramientas para prevenir la piratería de la red
    Herramientas para examinar sistemas como parte de un truco ética
    Herramientas que aumenten su protección firewall
    Evitar los cortes de dispositivos inalámbricos sin escrúpulos
    Captura y registro de tráfico de voz para demostrar las vulnerabilidades de seguridad de voip
    Estrategias de ataque de red comunes: la detección de paquetes
    ¿Cómo los hackers utilizan el protocolo de resolución de direcciones para penetrar en las redes
    ¿Cómo se utilizan analizadores de redes de piratear contraseñas