Capitulo2
Páginas: 31 (7506 palabras)
Publicado: 28 de mayo de 2015
CAPÍTULO 2
HERRAMIENTAS DE SEGURIDAD.
2.1 Herramientas de Monitoreo.
En la actualidad existen muchas herramientas de seguridad diseñadas
específicamente para analizar la confiabilidad de un sistema y para ofrecer cierto grado de
seguridad a una red. En esta sección analizaremos algunos de ellos para saber sus defectos
y ventajas para diseñar la estrategia de protección en un ambiente de reddistribuida.
2.1.1 SATAN
SATAN es una herramienta de búsqueda y generación automática de reportes acerca
de las vulnerabilidades de una red, la cual provee un excelente marco de trabajo para
continuar creciendo. Es conocido con dos diferentes nombres: SATAN (Security Analysis
Tool for Auditig Networks) lo cual significa herramienta de análisis de seguridad para la
auditoría de redes y santa(Security Analysis Network Tool For Administrators)
herramienta de análisis de la seguridad en red para los administradores. [SATAN]
SATAN es un programa bajo UNIX que verifica rápidamente la presencia de
vulnerabilidades en sistemas remotos, ofrece una forma fácil de que el usuario normal
examine en corto tiempo la seguridad en red de los sistemas computacionales.
Las características yrequerimientos de SATAN son:
Diseñado para sistemas UNIX
Debe ejecutarse a nivel sistema o con privilegios de root
Requiere de programas clientes de WWW
Requiere de PERL
Aunque existe una forma del programa SATAN para ejecutarse desde la línea de
comandos de UNIX, SATAN está diseñado para correrse principalmente desde un
visualizado ("browser") de web. Los usuarios le indican el host o redobjetivo, el nivel de
profundidad de la búsqueda y punto de inicio de esta.
SATAN contiene tanta información como le es posible acerca del objetivo y puede
buscar incluso en hosts cercanos, guiado por las reglas de proximidad. La información se
agrega a la base de datos estandarizada para ser utilizada en una variedad de reportes.
SATAN consiste de un pequeño Kernel de PERL, junto con un conjuntode
programas en C para la verificación de la vulnerabilidad, así como un gran número de
programas de soporte en PERL para controlar las búsquedas, almacenar los resultados en
los archivos de la base de datos, generación de reportes y emisión de formas HTML. Con
estos ejecutar les se incluye un amplio número de documentos en HTML y tutoriales. Tiene
una interfaz fácil de usarse, consiste de páginasde HTML usadas a través de un
visualizador Web tal como Netscape o Microsoft internet explorer, donde un usuario puede
aprender rápida y fácilmente a operarlo. Aún que SATAN esta disponible con unas pruebas
de seguridad interconstruidas, la arquitectura de SATAN le permite aún usuario agregar
fácilmente pruebas adicionales.
La contribución principal de SATAN en su novedosa visión de la seguridad,la cual
considera que la mejor forma de que un administrador puede asegurarla en su sistema es
mediante la consideración de como un hacker trataría de introducirse. Mediante el uso de
SATAN un hacker de cualquier parte del mundo puede verificar cada sistema en red de
internet. Estos potenciales intrusos no tienen que ser brillantes, dado que SATAN es fácil
de usarse, ni tampoco deben tener unacuenta del sistema objetivo, o ser del mismo país, ya
que intermedio ofrece la conectividad de todo mundo. Incluso los hackers no requieren
conocer la existencia de los sistemas porque pueden usar como objetivo los rangos de red.
Para administradores conscientes, SATAN permite establecer el grado de seguridad de los
hosts en una red. Sin embargo, dado que cada intruso en el mundo puede identificarrápidamente los hosts vulnerables es necesario elevar los niveles de seguridad.
Las metas pensadas al diseñar SATAN son las siguientes: [SATAN]
Usar el planteamiento tradicional del conjunto de herramientas UNIX para diseño de
programas
Generar un producto disponible libremente
Investigar la seguridad de grandes redes
Crear la mejor herramienta de investigación de la seguridad en...
HERRAMIENTAS DE SEGURIDAD.
2.1 Herramientas de Monitoreo.
En la actualidad existen muchas herramientas de seguridad diseñadas
específicamente para analizar la confiabilidad de un sistema y para ofrecer cierto grado de
seguridad a una red. En esta sección analizaremos algunos de ellos para saber sus defectos
y ventajas para diseñar la estrategia de protección en un ambiente de reddistribuida.
2.1.1 SATAN
SATAN es una herramienta de búsqueda y generación automática de reportes acerca
de las vulnerabilidades de una red, la cual provee un excelente marco de trabajo para
continuar creciendo. Es conocido con dos diferentes nombres: SATAN (Security Analysis
Tool for Auditig Networks) lo cual significa herramienta de análisis de seguridad para la
auditoría de redes y santa(Security Analysis Network Tool For Administrators)
herramienta de análisis de la seguridad en red para los administradores. [SATAN]
SATAN es un programa bajo UNIX que verifica rápidamente la presencia de
vulnerabilidades en sistemas remotos, ofrece una forma fácil de que el usuario normal
examine en corto tiempo la seguridad en red de los sistemas computacionales.
Las características yrequerimientos de SATAN son:
Diseñado para sistemas UNIX
Debe ejecutarse a nivel sistema o con privilegios de root
Requiere de programas clientes de WWW
Requiere de PERL
Aunque existe una forma del programa SATAN para ejecutarse desde la línea de
comandos de UNIX, SATAN está diseñado para correrse principalmente desde un
visualizado ("browser") de web. Los usuarios le indican el host o redobjetivo, el nivel de
profundidad de la búsqueda y punto de inicio de esta.
SATAN contiene tanta información como le es posible acerca del objetivo y puede
buscar incluso en hosts cercanos, guiado por las reglas de proximidad. La información se
agrega a la base de datos estandarizada para ser utilizada en una variedad de reportes.
SATAN consiste de un pequeño Kernel de PERL, junto con un conjuntode
programas en C para la verificación de la vulnerabilidad, así como un gran número de
programas de soporte en PERL para controlar las búsquedas, almacenar los resultados en
los archivos de la base de datos, generación de reportes y emisión de formas HTML. Con
estos ejecutar les se incluye un amplio número de documentos en HTML y tutoriales. Tiene
una interfaz fácil de usarse, consiste de páginasde HTML usadas a través de un
visualizador Web tal como Netscape o Microsoft internet explorer, donde un usuario puede
aprender rápida y fácilmente a operarlo. Aún que SATAN esta disponible con unas pruebas
de seguridad interconstruidas, la arquitectura de SATAN le permite aún usuario agregar
fácilmente pruebas adicionales.
La contribución principal de SATAN en su novedosa visión de la seguridad,la cual
considera que la mejor forma de que un administrador puede asegurarla en su sistema es
mediante la consideración de como un hacker trataría de introducirse. Mediante el uso de
SATAN un hacker de cualquier parte del mundo puede verificar cada sistema en red de
internet. Estos potenciales intrusos no tienen que ser brillantes, dado que SATAN es fácil
de usarse, ni tampoco deben tener unacuenta del sistema objetivo, o ser del mismo país, ya
que intermedio ofrece la conectividad de todo mundo. Incluso los hackers no requieren
conocer la existencia de los sistemas porque pueden usar como objetivo los rangos de red.
Para administradores conscientes, SATAN permite establecer el grado de seguridad de los
hosts en una red. Sin embargo, dado que cada intruso en el mundo puede identificarrápidamente los hosts vulnerables es necesario elevar los niveles de seguridad.
Las metas pensadas al diseñar SATAN son las siguientes: [SATAN]
Usar el planteamiento tradicional del conjunto de herramientas UNIX para diseño de
programas
Generar un producto disponible libremente
Investigar la seguridad de grandes redes
Crear la mejor herramienta de investigación de la seguridad en...
Leer documento completo
Regístrate para leer el documento completo.