Tema 2 Seguridad

Conectar de manera temporal un hub en el puerto que queremos vigilar o interceptar la conexión desde algún equipo de red por donde pasen los paquetes intercambiados(utilizando la funcionabilidad port mirroring o un router Linux)

Conseguir el control sobre alguno de los extremos de la conexión, interceptar la conexión desde algún equipo de red por donde pasen los paquetes intercambiados (utilizando la funcionabilidad port mirroring o un router Linux) o conectar de manera temporal un hub en el puerto que queremos vigilar

Utilizando una sonda, aplicando medidas agregadas o utilizando un analizador de protocolos.

Descartarlo, si el destinatario del paquete no es nuestra máquina o aceptarlo, porque es para nosotros.

Descartarlo, si el destinatario del paquete no es nuestra máquina, aceptarlo porque es para nosotros, aceptarlo porque somos un router o aceptarlo porque somos un sniffer de red.

Descartarlo, si el destinatario del paquete no es nuestra máquina, aceptarlo porque es para nosotros o aceptarlo porque somos un switch

Es una herramienta de Windows que se utilizará muchas veces para capturar las conversaciones que atraviesan un router Linux.

Es la herramienta más extendida en windows para realizar capturas de tráfico y analizar los resultados.

Es una herramienta de Linux que permite hacer un volcado de todo el tráfico que llega a una tarjeta de red, se necesita poner la tarjeta en modo promiscuo.

La monitorización del tráfico y el análisis del tráfico.

Las herramientas "tcpdump" y "Wireshark"

Los sistemas IDS/IPS

Se suele usar para aplicar QoS (Quality of Service)

Su misión es aceptar o rechazar paquetes. Es firewall propiamente dicho.

Las reglas de esta tabla permiten cambiar la dirección de origen o destino de los paquetes

Es un software servidor de correo que evita la publicidad en los email.

Son correos no deseados que pueden llevar publicidad, infección de virus y troyanos que pueden venir en un fichero adjunto o que aprovechan una vulnerabilidad del programa de correo.

Es un software que colabora con el servidor de correo para detectar mensajes indeseables.

Trabaja a bajo nivel, captura todos los paquetes que transitan por una interfaz y analiza las conversaciones entre los equipos, comprobando que se ajustan al comportamiento esperado en el protocolo estándar.

Trabaja a bajo nivel, resulta fácil de activar en toda la red dado que son los propios equipos los que facilitan esta información sobre sus interfaces.

Trabaja a alto nivel, solo se utiliza en situaciones concretas que no se pueden abordar con el estudio de contadores, como es la detección de ataques.

Es un equipo de la red que se comporta como un sniffer y captura todo el tráfico que pasa por él y lo analiza.

Es un equipo que intercepta la conexión misma desde algún equipo de red por donde pasen los paquetes intercambiados.

Es un equipo de la red que está programado para comportarse como un cliente normal de alguno de los servicios que tenemos desplegados.

Todas , tanto las que se realicen entre los ordenadores de una misma VLAN, como los que salgan de las subredes.

Las comunicaciones entre ordenadores de distinta VLAN o las que se dirijan hacia internet.

Sólo las que dirijan hacia internet.

Esta disponible sólo en los switch gestionables y replica todo el tráfico de varios puertos a un único puerto del switch.

Está disponible sólo en los switch gestionables replica todo el tráfico de un puerto a otro o, en los más avanzados, a varios puertos.

Está disponible en todos los switch y replica todo el tráfico de varios puertos a otros puertos del switch.