Herramientas - Top 10

30/09/2004 - 14:53 por Mauricio Cisneros | Informe spam

Hola, obtuve esta idea de otro foro.
Queria que entre todos los que a diario nos abocamos a tareas de
administración y seguridad, confeccionar una especie de Top 10, en el cual
cada uno muestre cuales son las herramientas que utiliza, como para
mantenernos actualizados entre nos.

Nombre:
Plataformas:
Tipo de Licencia:
Caracteristicas:
Funcion:

Por ejemplo aqui dejo yo algunas de las que utilizo..

Nombre: Snort
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El snort es un IDS basado en reglas, estas reglas
existen ya por default y se bajan las actualizaciones desde su sitio en
internet y otros, también podemos armar nuestras propias reglas o incluirle
strings a las existentes, las reglas contienen los ya conocidos ataques,
escaneos, exploits y bugs, representados en firmas.
Nos permite ver la cabecera de cada paquete que llega, loguea todo lo que se
le señale y nos indica por medio de alertas cuando algún paquete recibido
esta fuera de lo normal según nuestra configuración.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de
penetración, loguear todos los paquetes y monitorear en tiempo real la
actividad de la red en busca de ataques, escaneos o testeos e intrusiones
fuera de lugar.

Nombre: LANguard S.E.L.M (Security Event Log Monitor)
Plataformas: NT/2000
Tipo de licencia: Comercial - Free hasta 10 Servers
Características generales: Este producto es una especie de "censor en la
red", se basa en políticas de acceso/seguridad para tomar medidas, generar
reportes, enviar alertas, loguear eventos de todo tipo e informarnos de
todos los acontecimientos que le indiquemos en tiempo real.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de
penetración, loguear todos los paquetes y monitorear en tiempo real la
actividad de la red en busca de ataques, escaneos o testeos e intrusiones
fuera de lugar y alertarnos de estas mismas en tiempo real.

Nombre: Retina
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: El Retina se instala y administra desde Windows
NT/2000, es capaz de escanear múltiples servers desde una sola instalación,
se basa en una base de datos de exploits, bugs y vulnerabilidades, se
configuran políticas de escaneo, una vez realizado el escaneo, nos presenta
un reporte y nos da soluciones para todos los problemas localizados, estas
soluciones pueden ser, bajar parches, retoques en el registro o cambios en
el sistema.
Función: Generar reportes, buscar problemas de seguridad y soluciones a
estos mismos.

etc.

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 kadook

30/09/2004 - 17:17 | Informe spam

muy buena idea, sobretodo para la gente ke estamos
empezando en el mundo de la seguridad y administracion.
yo recomiendo una aplicacion para recuperar o cambiar la
tipica clave ke se ha olvido , es de Peter Nordahl's
Offline NT Password Recovery
me ha salvado en mas de una ocasion

Mostrar la cita
tareas de
Mostrar la cita
Top 10, en el cual
Mostrar la cita
utiliza, como para
Mostrar la cita
reglas, estas reglas
Mostrar la cita
desde su sitio en
Mostrar la cita
reglas o incluirle
Mostrar la cita
conocidos ataques,
Mostrar la cita
loguea todo lo que se
Mostrar la cita
paquete recibido
Mostrar la cita
los intentos de
Mostrar la cita
tiempo real la
Mostrar la cita
testeos e intrusiones
Mostrar la cita
de "censor en la
Mostrar la cita
tomar medidas, generar
Mostrar la cita
informarnos de
Mostrar la cita
real.
Mostrar la cita
los intentos de
Mostrar la cita
tiempo real la
Mostrar la cita
testeos e intrusiones
Mostrar la cita
real.
Mostrar la cita
administra desde Windows
Mostrar la cita
una sola instalación,
Mostrar la cita
vulnerabilidades, se
Mostrar la cita
escaneo, nos presenta
Mostrar la cita
localizados, estas
Mostrar la cita
registro o cambios en
Mostrar la cita
y soluciones a
Mostrar la cita

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :