Herramientas - Top 10

30/09/2004 - 14:53 por Mauricio Cisneros | Informe spam
Hola, obtuve esta idea de otro foro.
Queria que entre todos los que a diario nos abocamos a tareas de
administración y seguridad, confeccionar una especie de Top 10, en el cual
cada uno muestre cuales son las herramientas que utiliza, como para
mantenernos actualizados entre nos.

Nombre:
Plataformas:
Tipo de Licencia:
Caracteristicas:
Funcion:


Por ejemplo aqui dejo yo algunas de las que utilizo..

Nombre: Snort
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El snort es un IDS basado en reglas, estas reglas
existen ya por default y se bajan las actualizaciones desde su sitio en
internet y otros, también podemos armar nuestras propias reglas o incluirle
strings a las existentes, las reglas contienen los ya conocidos ataques,
escaneos, exploits y bugs, representados en firmas.
Nos permite ver la cabecera de cada paquete que llega, loguea todo lo que se
le señale y nos indica por medio de alertas cuando algún paquete recibido
esta fuera de lo normal según nuestra configuración.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de
penetración, loguear todos los paquetes y monitorear en tiempo real la
actividad de la red en busca de ataques, escaneos o testeos e intrusiones
fuera de lugar.

Nombre: LANguard S.E.L.M (Security Event Log Monitor)
Plataformas: NT/2000
Tipo de licencia: Comercial - Free hasta 10 Servers
Características generales: Este producto es una especie de "censor en la
red", se basa en políticas de acceso/seguridad para tomar medidas, generar
reportes, enviar alertas, loguear eventos de todo tipo e informarnos de
todos los acontecimientos que le indiquemos en tiempo real.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de
penetración, loguear todos los paquetes y monitorear en tiempo real la
actividad de la red en busca de ataques, escaneos o testeos e intrusiones
fuera de lugar y alertarnos de estas mismas en tiempo real.

Nombre: Retina
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: El Retina se instala y administra desde Windows
NT/2000, es capaz de escanear múltiples servers desde una sola instalación,
se basa en una base de datos de exploits, bugs y vulnerabilidades, se
configuran políticas de escaneo, una vez realizado el escaneo, nos presenta
un reporte y nos da soluciones para todos los problemas localizados, estas
soluciones pueden ser, bajar parches, retoques en el registro o cambios en
el sistema.
Función: Generar reportes, buscar problemas de seguridad y soluciones a
estos mismos.

etc.

Preguntas similare

Leer las respuestas

#1 kadook
30/09/2004 - 17:17 | Informe spam
muy buena idea, sobretodo para la gente ke estamos
empezando en el mundo de la seguridad y administracion.
yo recomiendo una aplicacion para recuperar o cambiar la
tipica clave ke se ha olvido , es de Peter Nordahl's
Offline NT Password Recovery
me ha salvado en mas de una ocasion


Hola, obtuve esta idea de otro foro.
Queria que entre todos los que a diario nos abocamos a


tareas de
administración y seguridad, confeccionar una especie de


Top 10, en el cual
cada uno muestre cuales son las herramientas que


utiliza, como para
mantenernos actualizados entre nos.

Nombre:
Plataformas:
Tipo de Licencia:
Caracteristicas:
Funcion:


Por ejemplo aqui dejo yo algunas de las que utilizo..

Nombre: Snort
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El snort es un IDS basado en


reglas, estas reglas
existen ya por default y se bajan las actualizaciones


desde su sitio en
internet y otros, también podemos armar nuestras propias


reglas o incluirle
strings a las existentes, las reglas contienen los ya


conocidos ataques,
escaneos, exploits y bugs, representados en firmas.
Nos permite ver la cabecera de cada paquete que llega,


loguea todo lo que se
le señale y nos indica por medio de alertas cuando algún


paquete recibido
esta fuera de lo normal según nuestra configuración.
Función: Mostrarnos la clase de tráfico que nos llega,


los intentos de
penetración, loguear todos los paquetes y monitorear en


tiempo real la
actividad de la red en busca de ataques, escaneos o


testeos e intrusiones
fuera de lugar.

Nombre: LANguard S.E.L.M (Security Event Log Monitor)
Plataformas: NT/2000
Tipo de licencia: Comercial - Free hasta 10 Servers
Características generales: Este producto es una especie


de "censor en la
red", se basa en políticas de acceso/seguridad para


tomar medidas, generar
reportes, enviar alertas, loguear eventos de todo tipo e


informarnos de
todos los acontecimientos que le indiquemos en tiempo


real.
Función: Mostrarnos la clase de tráfico que nos llega,


los intentos de
penetración, loguear todos los paquetes y monitorear en


tiempo real la
actividad de la red en busca de ataques, escaneos o


testeos e intrusiones
fuera de lugar y alertarnos de estas mismas en tiempo


real.

Nombre: Retina
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: El Retina se instala y


administra desde Windows
NT/2000, es capaz de escanear múltiples servers desde


una sola instalación,
se basa en una base de datos de exploits, bugs y


vulnerabilidades, se
configuran políticas de escaneo, una vez realizado el


escaneo, nos presenta
un reporte y nos da soluciones para todos los problemas


localizados, estas
soluciones pueden ser, bajar parches, retoques en el


registro o cambios en
el sistema.
Función: Generar reportes, buscar problemas de seguridad


y soluciones a
estos mismos.

etc.


.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida