La seguridad de una red es el pilar fundamental para que todo funcione y que los administradores de redes tenemos que tener en cuenta.
Mientras muchos optan por saturar los ordenadores y servidores con herramientas que generan distintas defensas ante ciertas amenazas, desplegando antivirus, antispywaress, antitroyanos, antirootkit. Se puede conseguir un buen nivel de seguridad en nuestra red siguiendo algunos pasos.
Pentesting o Test de penetración
Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.
Una herramienta para realizar esta tarea es Netdiscover. Servira para conocer quién o qué está en nuestra red. Netdiscover nos ofrece una herramienta para hacer la asignación de direcciones IP de nuestra red y simular conexiones.
Analizar el Trafico de red TCP
Una vez que obtengamos las ip o lo nombres de los hosts, osea dispositivos o usuarios en la red, nos interesará ver qué tipo de comunicación se está llevando a cabo sobre nuestra conexión. Para ello podemos utilizar la herramienta Tcpflow. Se puede instalar desde los repositorios con los siguientes comandos:
sudo apt-get install tcpflow
Supervisará el tráfico que esté circulando por la red, y lo reconstruirá para poder analizarlo para así poder ver en qué se usa nuestro ancho de banda.
Rastro de aplicaciones con Intrace
Una vez que conozcamos el trafico que se está produciendo en la red, podemos buscar como se enrutan las conversaciones que se llevan a cabo.
La herramienta Intrace nos da una lista de enrutamientos para observar las trayectorias de los paquetes monitorizados de nuestra red.
Se puede descargar desde la página web del proyecto https://code.google.com/p/intrace/
Identificar y monitorizar host en la red con Zenmap
Después de identificar los hosts de la red y los posibles enrutamientos, tendremos que ver qué puertos están abiertos y lo que están enviando o escuchando. La aplicación indicada para esto es Zenmap, que es una interfaz de usuario que se usa para Nmap.
Seguridad SQL con Sqlninja
Sqlninja es una herramienta que permite usar técnicas como SQL Injection (Inyección SQL), para testear la vulnerabilidad de nuestro sistema de base de datos.
Se puede descargar desde la web oficial http://sqlninja.sourceforge.net/ Tambien podemos descargar y descomprimir con los siguientes comandos
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall en la red
IPtables, una de las mejores medidas de seguridad que se han desarrollado, configurable a nuestra medida desde diversos software o desde de líneas de comandos.
Firewall de capa de aplicación de red :Tiene en cuenta el contenido del paquete a nivel de aplicación, pudiendo hacer así un filtrado más específico.
Firewall de filtrado de paquetes: esta configuración sirve para analizar y filtrar los paquetes transmitidos o recibidos, según parámetros designados previamente como por ejemplo direcciones IP, puertos a usar, origen, destino.
Tutoriales de Seguridad