herramientas de seguridad
DESCRIPTION
Herramientas de Seguridad (Informática): niffit SATAN IPFilter Firewalk Strobe Nessus Snort Saint Abacus Portsentry DSniffTRANSCRIPT
HERRAMIENTAS DE SEGURIDAD
INFORMÁTICA
ÍNDICE DE HERRAMIENTAS:
Nessus Snort Saint Abacus Portsentry DSniff
Sniffit SATAN IPFilter Firewalk Strobe
NESSUSAuditor de Seguridad Remoto. El cliente "The
Nessus Security Scanner" es una herramienta de auditoría de seguridad.
Hace posible evaluar módulos de seguridad intentando encontrar puntos
vulnerables que deberían ser reparados. Está compuesto por dos partes: un
servidor, y un cliente.
SNORTSnort está basado en la biblioteca `libpcap'.
Posee un registro basado en reglas y puede buscar/identificar contenido además de poder ser usado para detectar una gran
variedad de otros ataques e investigaciones. Otra característica
importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas
enviadas a syslog.
SAINT(Security Administrator's Integrated Network Tool, o sea, Herramienta De Red Integrada Del Administrador de Seguridad) es una herramienta de
evaluación de seguridad basada en SATAN. Incluye escaneos a través de
un firewall, chequeos de seguridad actualizados.
ABACUS PORTSENTRY
Este demonio de detección de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo "stealth scans") en las
interfaces de red de tu máquina. Como medida de alarma, puede bloquear al atacante por medio de "hosts.deny",
bloqueando el ruteo hacia la máquina hostil o por medio de reglas de firewall.
DSNIFFUn comprobador de integridad de
archivos y directorios. Tripwire es una herramienta que ayuda a
administradores y usuarios de sistemas monitoreando alguna posible
modificación en algún set de archivos. Si se usa regularmente en los archivos
de sistema.
SNIFFITUna herramienta de monitoreo y "packet sniffer" para paquetes de
TCP/UDP/ICMP. Sniffit es capaz de dar información técnica muy
detallada acerca de estos paquetes, pero también los contenidos de los paquetes en diferentes formatos
SATANHerramienta de Auditoría de Seguridad para
Analizar Redes (Security Auditing Tool for Analysing Networks). Ésta es una poderosa
herramienta para analizar redes en búsqueda de vulnerabilidades creada para administradores de sistema que no pueden estar constantemente chequeando bugtraq,
rootshell y ese tipo de fuentes de información.
IP FILTERIP Filter es un filtro de paquetes de
TCP/IP, adaptable para uso en un ambiente de firewall. Puede ser
utilizado como un módulo de kernel o incorporado en tu kernel de UNIX; es
altamente recomendable utilizarlo como un módulo de kernel.
FIREWALKFirewalking es una técnica
desarrollada por MDS y DHG que emplea técnicas del estilo de
`traceroute' para determinar las reglas de filtrado que se están usando en un dispositivo de
transporte de paquetes.
STROBEUn "clásico" escáner de puertos de
TCP de alta velocidad
APLICACIÓN DE LA SEGURIDAD INFORMÁTICA
ALUMNA: ISIS JANETT CHAMA RODRÍGUEZ