Entradas

Protocolos SNMP

Imagen
El Protocolo simple de administración de red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores, estaciones de trabajo, impresoras, bastidores de módem y muchos más. Componentes básicos: Una red administrada a través de SNMP consta de tres componentes clave:   Sistemas administradores de red (Network Management Systems, NMS); Dispositivos administrados   Agentes. Estos componentes tienen las siguientes funciones: Un sistema administrador de red (NMS) ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red administrada. Un dispositivo administrado es un ...

Cortafuegos físicos y lógicos

¿Qué es un cortafuegos? Es un sistema tecnológico cuya misión es la de dar paso o prohibir conexiones entre equipos informáticos, en base a una serie de reglas preestablecidas. Dicho sistema puede tener forma, indistintamente, tanto de hardware (o físicos) como de software (o lógicos), o bien una combinación de ambos: ·          Físicos:  Pueden venir integrados en los routers o ser dispositivos independientes situados entre el punto de acceso a Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una misma intranet. Muy usados en instituciones y grandes empresas. ·          Lógicos:  La alternativa más usada por los usuarios de a pie; sólo protegen el ordenador en el que están instalados, y en muchos casos vienen integrados en el propio sistema operativo sin que eso impida sustituirlos por cortafuegos de terceros.   Limitaciones de los firewalls ...

Sniffers

  Un Sniffer es una aplicación especial para redes informáticas (un software) que se encarga de capturar y analizar paquetes en tránsito (entrada y/o salida) en una red de comunicaciones entre dispositivos. Sniffer, del inglés sniff: olfatear, rastrear, puede entenderse como un programa con la capacidad de observar el flujo de datos en tránsito por una red, y obtener información de éste; está diseñado para analizar los paquetes de datos que pasan por la red y no están destinados para él, lo que bajo ciertas circunstancias es muy útil, y bajo otras, a la vez, muy peligroso. Funcionamiento: Una aplicación sniffer configura la tarjeta de red (NIC) de un dispositivo (frecuentemente de una PC o laptop), para que deje de ignorar a todo el tráfico dirigido a otros equipos y preste atención a ello. En otras palabras, coloca a la tarjeta de red en un estado conocido como “modo promiscuo”, el cual no descarta los paquetes que no son para su dirección MAC, sino que lo...

Correo no deseado

  El correo no deseado es cualquier comunicación que nos llega por cualquier medio, no habiendo sido solicitada y que no era esperada por el usuario que la recibe.  La forma más conocida de correo no deseado es la que llega a nuestro  buzón de correo electrónico  y se conoce como el correo basura, más conocido por el término inglés de “spam”. Pero también hay formas de  spam telefónico , por fax o podríamos incluir también el buzón de nuestra vivienda (buzoneo no deseado). Cómo se combate el spam Cada día se envían a nuestros buzones de correo electrónico la friolera de entre 75 y 100.000 millones de correos no deseados. Empresas de lucha contra el spam que comercializan antivirus como Trendmicro, tienen detectados los países que más spam generan. Así, en España el 57% de los correos que se envían-reciben son spam, mientras que, en países latinoamericanos, Francia, Mongolia y en África esta tasa puede subir hasta el 80-90% del total tráfico. ...

Comprobación de integridad de archivos y directorios

  Una de las herramientas de seguridad útiles que enumeramos para la protección del sistema interno contra virus, rootkits, malware y detección de actividades no autorizadas es AIDE. AIDE ( Advanced Intrusion Detection Environment ) es una herramienta de detección de intrusos de código abierto, pequeña pero potente, que utiliza reglas predefinidas para verificar la integridad de archivos y directorios en sistemas operativos tipo Unix como Linux. Es un binario estático independiente para configuraciones de monitoreo de cliente / servidor simplificadas. Tiene muchas funciones: utiliza archivos de configuración de texto plano y una base de datos que lo hace fácil de usar; admite varios algoritmos de resumen de mensajes como, por ejemplo, md5, sha1, rmd160, tiger; admite atributos de archivo comunes; también admite potentes expresiones regulares para incluir o excluir selectivamente archivos y directorios a escanear. Cómo comprobar la integridad de Windows P...

Analizador de puertos

Nmap comenzó como un analizador de puertos eficiente, aunque ha aumentado su funcionalidad a través de los años, aquella sigue siendo su función primaria. La sencilla orden nmap analiza más de 1660 puertos TCP del equipo. Aunque muchos analizadores de puertos han agrupado tradicionalmente los puertos en dos estados: abierto o cerrado, Nmap es mucho más descriptivo. Se dividen a los puertos en seis estados distintos: abierto, cerrado, filtrado, no filtrado, abierto|filtrado, o cerrado|filtrado. Estos estados no son propiedades intrínsecas del puerto en sí, pero describen como los ve Nmap. Por ejemplo, un análisis con Nmap desde la misma red en la que se encuentra el objetivo puede mostrar el puerto 135/tcp como abierto, mientras que un análisis realizado al mismo tiempo y con las mismas opciones, pero desde Internet, puede presentarlo como filtrado. Los seis estados de un puerto, según Nmap: abierto Una aplicación acepta conexione...

Monitoreo de red

  ¿Qué es el monitoreo de red? El Monitoreo de red consiste en el uso de un sistema que constantemente monitoriza una red de ordenadores en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, mensáfono (pager) u otras alarmas. Es un subconjunto de funciones de la  administración de redes .   Monitorización de un servidor de internet Monitorizar un servidor de Internet significa que el dueño de los servidores conoce si uno o todos sus servicios están caídos. La monitorización del servidor puede ser interna o externa. Durante la monitorización de los servidores se verifican características como el uso de CPU, uso de memoria, rendimiento de red y el espacio libre en disco e incluso las aplicaciones instaladas. Durante este proceso se verifican también los códigos HTTP enviados del servidor, que suelen ser la forma más rápida de verificar el funcionamien...