Control:
Se deberían mantener y controlar adecuadamente las redes para protegerlas de amenazas y mantener la seguridad en los sistemas y aplicaciones que utilizan las redes, incluyendo la información en tránsito.
(Consultar también: 10.1.3, 11.4, 12.3)
Posibles Soluciones a este control:
CALLIO
| Plantillas, modelos y guías para la gestión de las operaciones (inglés) | Network Control Measures |
Cloud Cracker
| Servicio de cracking de contraseñas para test de penetración y audtitores de red que necesitan chequear la securidad de protecciones WPA2-PSK en redes wireless, crack hashes o romper cifrados de documentos. | Servicio Cloud |
| CONTROLSCADA | Recomendaciones de seguridad en inglés para redes inalámbricas. | |
| FLINT | Herramienta gratuita, en inglés, de localización de problemas de configuración en firewalls. | |
| GoToManage | GoToManage es una herramienta de pago de gestión de inventario TI, monitorización de servidores y redes, soporte remoto, etc. | GoToManage |
| INTECO | Guía para Pymes, en español, publicada por INTECO, sobre cómo proteger adecuadamente las redes inalámbricas (WI-FI). | Guía Inteco protección WI-FI |
| ISO | Las normas de la serie ISO/IEC 18028 están dedicadas a la seguridad en redes. Están siendo sustituidas paulatinamente por la normas ISO/IEC 27033. | ISO 27033 / ISO 18028 |
| KISMAC | KisMAC es la versión para Mac OS X de KisMET. | Kismac |
| KISMET | Kismet es un rastreador capaz de pasar la tarjeta Airport en modo monitor y detectar todas las redes inalámbricas disponibles en las cercanías, y controlar el tráfico que se realiza a través de ellas. | Kismet |
| md5deep and hashdeep | Set de herramientas para comprobar el hash de los ficheros y su estado en relación a los originales para comprobar posibles alteraciones | md5deep y hashdeep
|
| NETWORKTOOLS | Comandos básicos de red. | NetworkTools |
| NIPPER | Nipper (Network Infrastructure Parser) es una herramienta open source de configuración, auditoría y gestión de redes y dispositivos de red. | NIPPER
|
| NMAP | Herramienta en inglés de exploración de redes y auditoría de seguridad. Útil para inventario de red, planificación de actualizaciones y monitorización de disponiblidad de servidores o servicios. | NMAP |
| NTOP | OSWA es una herramienta gratuita de de auditoría de seguridad de redes inalámbricas, bluetooth y RFID. | OSWA |
| OSWA | ntop es una sonda de tráfico de red que muestra el uso de la red de manera similar al comando Unix. ntop se basa en libpcap y se ha escrito para ejecutar prácticamente en todas las plataformas Unix y Win32. | ntop |
| SPICEWORKS | Spiceworks es una herramienta gratuita de gestión, monitorización y resolución de problemas de red, creación automática de mapas de red, helpdesk (gestión de tickets), inventario de HW y SW (descubrimiento automático, gestión de licencias...) y gestión de compras TI, entre otras funcionalidades, prevista para pequeñas y medianas empresas. | Spiceworks |
| WIRESHARK | Uno de los analizadores de red más populares. | Wireshark |
Uploading ....