Evidencia: Foro Unidad 3: “Ataques y soluciones”
Enviado por MaruSch • 15 de Mayo de 2014 • 601 Palabras (3 Páginas) • 404 Visitas
Evidencia: Foro Unidad 3: “Ataques y soluciones”
Nombre: Maria del Valle
Apellido: Scheffer
1. ¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red? ¿Cuales?
Wireshark: La funcionalidad que provee es similar a la de Tcpdump, pero añade una interfaz grafica y muchas opciones de organizacion y filtrado de informacion. Asi, permite ver todo el trafico que pasa a traves de una red, estableciendo la configuracion en modo promiscuo. Permite examinar los datos de una red viva o de un archivo de captura salvado en disco.
Snort: Es una sistema de detección de intrusiones de red de poco peso (para el sistema), capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes con IP. Puede realizar análisis de protocolos, búsqueda/identificación de contenido y puede ser utilizado para detectar una gran varidad de ataques y pruebas, como por ej. buffer overflows, escaneos indetectables de puerto
Whisker: Es un escáner que nos permite poner a prueba servidores de HTTP con respecto a varias agujeros de seguridad conocidos, particularmente, la presencia de peligrosos scripts/programas que utilicen CGI. Libwhisker es una biblioteca para perl (utilizada por Whisker) que nos permite crear escáneres de HTTP a medida.
L0phtCrack: Intenta crackear los passwords de Windows a partir de las hashes que puede obtener (por medio de acceso apropiado) de máquinas con Windows NT/2000 independientes, servidores en red, controladores primarios de red , o Active Directory. En algunos casos, puede olfatear (sniff) las hashes directamente desde el cable. También tiene numerosos métodos de generar suposiciones de passwords (diccionario, fuerza bruta, etc.). L0phtCrack cuesta actualmente U$S 350 por máquina y no incluye el código fuente.
2. Finalmente un manual de procedimientos es la agrupacion de diversos planes, plantillas de datos, procedimientos, listas de chequeo y demas. ¿Cuales cree usted que son los elementos mas importantes de un manual de procedimientos y por qué?
Un manual de procedimientos, es un documento que nos brinda indicaciones claras de como se deben realizar las actividades planificadas para lograr un objetivo establecido a priori. ¿Qué elementos debe contener?
1.-Todo manual debe contener la información básica de cualquier documento, como es una portada con identificación y nombre del procedimiento a describir, así como logotipo de la empresa. Adicionalmente un índice y una introducción al mismo.
2.-Para que el manual tenga sentido, debe tener un objetivo claro del procedimiento que se detallará, pues como hemos indicado, es una descripción de tareas pero que ordenadas y en secuencia nos llevarán a una meta, la cual desde el principio debe quedar clara para el lector y plasmada en el objetivo.
3.-Toda tarea debe siempre tener
...