LOGOTD2016 2

Martes 23 de Octubre de 2018

+57(1) 361 87 14

Security Onion: distribución Linux para auditar la seguridad de una red

Por lo general suele ser bastante complicado analizar a fondo una red para garantizar que esta está libre de todo software malicioso, intrusos o malware que establezca conexiones con un servidor remoto.

 

Por lo que, para auditar la seguridad de las redes, lo mejor es utilizar un servidor con un sistema operativo especializado en dicha función como Security Onion.

 

Security Onion es una distribución, basada en Ubuntu, que recopila un gran número de herramientas destinadas al análisis forense, tanto de redes como de sistemas, de manera que podamos garantizar el correcto funcionamiento de todos ellos y la inexistencia de todo tipo de intrusos en la red.

 

Security Onion viene con una gran variedad de paquetes y herramientas por defecto para auditar la seguridad de todo tipo de redes, entre las que podemos destacar:


*Snort / Suricata (Sistemas de detección de intrusos).
*Squert / Sguil (Monitores de eventos).
*Wireshark / NetworkMiner (Analizadores PCAP).
*Bro / Xplico (Herramientas para análisis forense).

 

La mayoría de las herramientas incluidas en esta distribución vienen ya configuradas, por lo que simplemente con ejecutar su demonio empezarán a trabajar de forma automática. Security Onion además viene con una interfaz gráfica activada por defecto (a diferencia de otras distribuciones que obligan a ejecutar "startx" o un comando similar para arrancar el entorno gráfico), por lo que la distribución cuenta también con un asistente muy sencillo que nos va a permitir, en cuestión de minutos, montar toda una red de sensores capaces de detectar prácticamente cualquier amenaza presente en cualquiera de los hosts de una red.

 

Los responsables de esta distribución han querido facilitar al máximo su uso, y para ello han incorporado todas las herramientas en un repositorio oficial. De esta manera, añadiendo su repositorio al sources.list de otra distribución basada en Debian es posible instalar algunas o todas las herramientas en nuestro sistema habitual, sin tener que instalar desde cero toda la distribución de Security Onion.

 

Si estamos interesados en esta distribución, podemos descargarla de forma totalmente gratuita desde su página web principal. Los repositorios oficiales nos permiten incorporar las herramientas de Security Onion en cualquier otra distribución.

 

Fuente: RedesZone

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800