Seguridad Informática

Herramientas de usuario

Herramientas del sitio

Traza:
unidad8:redes

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
unidad8:redes [25/01/2022 23:52] Fernando Valdeónunidad8:redes [16/09/2024 14:52] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 ====== Seguridad en Redes de Comunicación ====== ====== Seguridad en Redes de Comunicación ======
 +=====Sniffers =====
 +También conocidos como analizadores de paquetes, los //sniffers// capturan e inspeccionan los «paquetes» de datos que viajan a través de la red. Imagine el tráfico en Internet como el tráfico en la vida real: Se parece a los automóviles que circulan por una vía, y varía según una serie de factores. En Internet, cada automóvil es un paquete, y sus ocupantes son los datos que porta.
  
 +Algunos sniffers son hardware y a menudo se integran en dispositivos de red, como routers, para una administración más cómoda. Pero en la mayoría de los casos se opta por el software.
 +{{ :unidad8:sniffer.png?400 |}}
 +==== ¿Para qué se usan? ====
 +En primer lugar, es importante comprender cómo funciona el tráfico de Internet en una red. En la mayoría de las situaciones, su equipo solo inspeccionará los paquetes dirigidos específicamente a él. Volviendo al símil de «los automóviles que circulan por una vía», podemos imaginar su equipo como una casa a lo largo de ese camino. No puede inspeccionar cada uno de los automóviles que pase al lado de su casa, pero si alguien aparca en su entrada, podría abrir la puerta para ver quién es. Así es como trata su equipo la mayoría de los paquetes de datos: Ignora aquellos que pasan a lo largo de la red hacia otros destinos e inspecciona los que se le envían.
 +
 +El software de sniffing cambia la configuración de red del equipo para poder inspeccionar cada paquete, no solo los destinados al propio equipo, y los copia para investigarlos después. En lugar de abrir la puerta cuando llega una visita, el sniffer está pegado a la ventana, observando todos los vehículos que pasan.
 +
 +====¿Quién lo usa?====
 +
 +
 +  * **Ingenieros de red**: Mediante el análisis del tipo y el nivel de tráfico de una red, los ingenieros pueden optimizar la estructura de esta para mejorar su eficiencia y su velocidad.
 +
 +  * **Administradores del sistema**: Los sniffers de red son herramientas fantásticas para la resolución de problemas. Los administradores de sistemas pueden investigar los cuellos de botella y otras ralentizaciones en el momento en el que se producen para averiguar cuál es el problema.
 +
 +  * **Empresas**: Los técnicos de TI de oficinas corporativas pueden utilizar sniffers para supervisar a sus empleados mientras trabajan. Las empresas pueden saber qué sitios visitan sus trabajadores, cuánto tiempo pasan allí y si están viendo o descargando algo que no debieran.
 +
 +  * **Profesionales de la seguridad**: Una cantidad o un tipo de tráfico inusual puede indicar que algo anda mal. Los equipos de seguridad pueden identificar patrones de uso atípicos que podrían avisar de la presencia de un hacker o de malware
 ===== Wireshark: Análisis del tráfico de una red ===== ===== Wireshark: Análisis del tráfico de una red =====
 [[https://www.wireshark.org/|Wireshark]] es un analizador de paquetes por protocolos con interfaz gráfica, que permite capturar todos los paquetes que pasan (entran o salen) por una interfaz de red (tarjeta de red). [[https://www.wireshark.org/|Wireshark]] es un analizador de paquetes por protocolos con interfaz gráfica, que permite capturar todos los paquetes que pasan (entran o salen) por una interfaz de red (tarjeta de red).
unidad8/redes.1643154778.txt.gz · Última modificación: 16/09/2024 14:48 (editor externo)