Hacia la desglobalizacion
Páginas: 22 (5450 palabras)
Publicado: 8 de mayo de 2011
Introducción
1.1. Tipos de tráfico
Convencional conversacional en tiempo real
Características
-mantener la relación temporal entre las entidades de información del flujo
-patrón conversacional (bajo, retardo, muy crítico)
Ejemplo
-voz
Flujo (flujo en tiempo real)
Características
-mantener la relación temporal entre las entidades de información del flujoEjemplo
Difusión de video
Interactiva (interactiva sin garantías)
Características
-patrón de petición / respuesta
-mantener la integridad del contenido
Ejemplo
Navegar por www
Segundo plano sin garantías
Características
-no hay un límite estricto al tiempo de transferencia de los datos
-mantener la integridad del contenido
Ejemplo
Descarga de correo
Tipos de tráficoVOZ / FAX
Datos de transacción
Datos de cliente / servidor
Mensajería
Transferencia de archivos
Administración de red
Video conferencia
Características de tráfico
Volumen pico y promedio
Conectividad y flujo de volumen
Orientación de las conexiones
Tolerancia a la latencia incluyendo la longitud y la variabilidad
Tolerancia a la disponibilidad de la red
Tolerancia alporcentaje en errores
Prioridad
Tipo de protocolo
Longitud promedio de los paquetes
Convergencia del tráfico
Convergencia a nivel de transmisión
Convergencia a nivel de red
Convergencia a nivel de aplicación
SNIFFER
Definición
Sniffer es un método de ataque pasivo por medio del cual un equipo captura información que circula de un medio físico, independientemente desi ésta se encuentra destinada a su MAC. Tomado de: www.hackersinc.com/hacking/sniffers.html
Objetivos
* Observar los patrones del tráfico de la red.
* Identificar las direcciones IP origen y destino de los paquetes IP.
* Determinar relaciones entre máquinas y servicios.
* Capturar información crítica que permita el acceso a otros recursos de la red.* Capturar información confidencial que circula a través de la red.
* Obtener información sin generar rastros.
Consideraciones
Sniffer para Windows, creado en el Instituto Politécnico de Torino en Italia. Http://netgroup-serv.polito.it/windump
Captura:
* UDP, ICMP, ARP, TCP
* http, snmp, nntp, pop, ftp, imap (internet message access protocol)Requisitos de instalación
* Packet Driver - Según si es NT o 2000
* Ejecutable: windump.exe
Sintáxis
* windump -n -S -v
* -n Mostar la dirección IP en lugar del nombre del equipo
* -S Mostrar número de secuencia
* -v Verbose
* windump host
* Sólo revisa el tráfico desde y hacia el host descrito.reflexion
Técnicas
* Los analistas de tráfico de red, son personal altemente entrenado y especializado en protocolos de red, particularmente TCP/IP
* Se requiere software especializado. Recuerde que esta tecnología es naciente y aún tiene que madurar.
Organizacionales
* Personal técnico que conoce perfectamente las vulnerabilidades de su red. Alto sentido de laresponsabilidad con la información.
* Se requiere una disposición de la gerencia para que esta función de análisis de tráfico se de dentro de la función de seguridad informática como factor complementario a las actividades de dicha función.
Legales
* El tráfico de red es información digital de la organización. Se está teniendo acceso vía medios alternos. Debe estar normada estaactividad y sus alcances para no incurrir en violación de confidencialidad de los datos.
* El análisis de tráfico puede ser parte de la evidencia en el proceso de análisis forense de un incidente de seguridad, como un apoyo al esclarecimiento del incidentes mismo.
tcpdump
tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por...
1.1. Tipos de tráfico
Convencional conversacional en tiempo real
Características
-mantener la relación temporal entre las entidades de información del flujo
-patrón conversacional (bajo, retardo, muy crítico)
Ejemplo
-voz
Flujo (flujo en tiempo real)
Características
-mantener la relación temporal entre las entidades de información del flujoEjemplo
Difusión de video
Interactiva (interactiva sin garantías)
Características
-patrón de petición / respuesta
-mantener la integridad del contenido
Ejemplo
Navegar por www
Segundo plano sin garantías
Características
-no hay un límite estricto al tiempo de transferencia de los datos
-mantener la integridad del contenido
Ejemplo
Descarga de correo
Tipos de tráficoVOZ / FAX
Datos de transacción
Datos de cliente / servidor
Mensajería
Transferencia de archivos
Administración de red
Video conferencia
Características de tráfico
Volumen pico y promedio
Conectividad y flujo de volumen
Orientación de las conexiones
Tolerancia a la latencia incluyendo la longitud y la variabilidad
Tolerancia a la disponibilidad de la red
Tolerancia alporcentaje en errores
Prioridad
Tipo de protocolo
Longitud promedio de los paquetes
Convergencia del tráfico
Convergencia a nivel de transmisión
Convergencia a nivel de red
Convergencia a nivel de aplicación
SNIFFER
Definición
Sniffer es un método de ataque pasivo por medio del cual un equipo captura información que circula de un medio físico, independientemente desi ésta se encuentra destinada a su MAC. Tomado de: www.hackersinc.com/hacking/sniffers.html
Objetivos
* Observar los patrones del tráfico de la red.
* Identificar las direcciones IP origen y destino de los paquetes IP.
* Determinar relaciones entre máquinas y servicios.
* Capturar información crítica que permita el acceso a otros recursos de la red.* Capturar información confidencial que circula a través de la red.
* Obtener información sin generar rastros.
Consideraciones
Sniffer para Windows, creado en el Instituto Politécnico de Torino en Italia. Http://netgroup-serv.polito.it/windump
Captura:
* UDP, ICMP, ARP, TCP
* http, snmp, nntp, pop, ftp, imap (internet message access protocol)Requisitos de instalación
* Packet Driver - Según si es NT o 2000
* Ejecutable: windump.exe
Sintáxis
* windump -n -S -v
* -n Mostar la dirección IP en lugar del nombre del equipo
* -S Mostrar número de secuencia
* -v Verbose
* windump host
* Sólo revisa el tráfico desde y hacia el host descrito.reflexion
Técnicas
* Los analistas de tráfico de red, son personal altemente entrenado y especializado en protocolos de red, particularmente TCP/IP
* Se requiere software especializado. Recuerde que esta tecnología es naciente y aún tiene que madurar.
Organizacionales
* Personal técnico que conoce perfectamente las vulnerabilidades de su red. Alto sentido de laresponsabilidad con la información.
* Se requiere una disposición de la gerencia para que esta función de análisis de tráfico se de dentro de la función de seguridad informática como factor complementario a las actividades de dicha función.
Legales
* El tráfico de red es información digital de la organización. Se está teniendo acceso vía medios alternos. Debe estar normada estaactividad y sus alcances para no incurrir en violación de confidencialidad de los datos.
* El análisis de tráfico puede ser parte de la evidencia en el proceso de análisis forense de un incidente de seguridad, como un apoyo al esclarecimiento del incidentes mismo.
tcpdump
tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por...
Leer documento completo
Regístrate para leer el documento completo.