INTECO-CERT nos trae Análisis de tráfico con Wireshark que pretende servir de apoyo a administradores y técnicos de seguridad a la hora de analizar tráfico para detectar problemas o ataques de red.
Conocer el origen del incidente es el primer paso para poder tomar las contramedidas necesarias y conseguir una correcta protección. En este punto, los analizadores de tráfico pueden resultar de gran utilidad para detectar, analizar y correlacionar tráfico identificando las amenazas de red para, posteriormente, limitar su impacto.
Por ello, y para cubrir las necesidades de entidades con infraestructuras tecnológicas más modestas, INTECO-CERT presenta esta "Guía de análisis de tráfico con Wireshark". Tiene por objeto sensibilizar a administradores y técnicos de las ventajas de auditar la red con un analizador de tráfico, principalmente utilizando la herramienta libre Wireshark. Además, ofrece ejemplos prácticos de ataques en redes de área local bastante conocidos y que actualmente siguen siendo uno de los mayores enemigos en los entornos corporativos.
El informe se encuentra disponible en la siguiente dirección web:
Análisis_de trafico_con wireshark.pdf
Esta informacion fue vista en:
http://seguridad-informacion.blogspot.com
Bueno como siempre digo espero que les sirva, saludos
No hay comentarios:
Publicar un comentario