10. 6. 1. Controles de red

Tags:  

Control:

Se deberían mantener y controlar adecuadamente las redes para protegerlas de amenazas y mantener la seguridad en los sistemas y aplicaciones que utilizan las redes, incluyendo la información en tránsito.

(Consultar también: 10.1.3, 11.4, 12.3)

Posibles Soluciones a este control:

Cloud Cracker
Servicio de cracking de contraseñas para test de penetración y audtitores de red que necesitan chequear la securidad de protecciones WPA2-PSK en redes wireless, crack hashes o romper cifrados de documentos. Servicio Cloud
CONTROLSCADA

Recomendaciones de seguridad en inglés para redes inalámbricas.

FLINT Herramienta gratuita, en inglés, de localización de problemas de configuración en firewalls.
GoToManage GoToManage es una herramienta de pago de gestión de inventario TI, monitorización de servidores y redes, soporte remoto, etc. GoToManage
INTECO

Guía para Pymes, en español, publicada por INTECO, sobre cómo proteger adecuadamente las redes inalámbricas (WI-FI).

Guía Inteco protección WI-FI 
ISO

Las normas de la serie ISO/IEC 18028 están dedicadas a la seguridad en redes. Están siendo sustituidas paulatinamente por la normas ISO/IEC 27033.

ISO 27033 / ISO 18028
KISMAC

KisMAC es la versión para Mac OS X de KisMET.

Kismac
KISMET

Kismet es un rastreador capaz de pasar la tarjeta Airport en modo monitor y detectar todas las redes inalámbricas disponibles en las cercanías, y controlar el tráfico que se realiza a través de ellas.

Kismet
md5deep and hashdeep Set de herramientas para comprobar el hash de los ficheros y su estado en relación a los originales para comprobar posibles alteraciones md5deep y hashdeep
NETWORKTOOLS

Comandos básicos de red.

NetworkTools
NIPPER

Nipper (Network Infrastructure Parser) es una herramienta open source de configuración, auditoría y gestión de redes y dispositivos de red.

NIPPER
NMAP

Herramienta en inglés de exploración de redes y auditoría de seguridad.  Útil para inventario de red, planificación de actualizaciones y monitorización de disponiblidad de servidores o servicios.

NMAP 
NTOP

OSWA es una herramienta gratuita de de auditoría de seguridad de redes inalámbricas, bluetooth y RFID.

OSWA
OSWA

ntop es una sonda de tráfico de red que muestra el uso de la red de manera similar al comando Unix. ntop se basa en libpcap y se ha escrito para ejecutar prácticamente en todas las plataformas Unix y Win32.

ntop
SECURITY ONION Security Onion distro Linux para IDS (Detección de intrusiones) y NSM (Monitorización de la seguridad de la red). Está basada en Ubuntu y contiene Snort, Suricata, Bro, Sguil, Squert, Snorby, Xplico, NetworkMiner, entre otras muchas herramientas. Dispone de un menú de inicio rápido que permite construir sensores distribuidos para tu organización en minutos. Main page
SPICEWORKS Spiceworks es una herramienta gratuita de gestión, monitorización y resolución de problemas de red, creación automática de mapas de red, helpdesk (gestión de tickets), inventario de HW y SW (descubrimiento automático, gestión de licencias...) y gestión de compras TI, entre otras funcionalidades, prevista para pequeñas y medianas empresas. Spiceworks
WIRESHARK Uno de los analizadores de red más populares. Wireshark

    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif