Security Onion: distribución Linux para auditar la seguridad de una red
Por lo general suele ser bastante complicado analizar a fondo una red para garantizar que esta está libre de todo software malicioso, intrusos o malware que establezca conexiones con un servidor remoto, por lo que, para auditar la seguridad de las redes, lo mejor es utilizar un servidor con un sistema operativo especializado en dicha función como Security Onion.
Security Onion es una distribución, basada en Ubuntu, que recopila un gran número de herramientas destinadas al análisis forense, tanto de redes como de sistemas, de manera que podamos garantizar el correcto funcionamiento de todos ellos y la inexistencia de todo tipo de intrusos en la red.
Security Onion viene con una gran variedad de paquetes y herramientas por defecto para auditar la seguridad de todo tipo de redes, entre las que podemos destacar:
La distribución cuenta también con un asistente muy sencillo que nos va a permitir, en cuestión de minutos, montar toda una red de sensores capaces de detectar prácticamente cualquier amenaza presente en cualquiera de los hosts de una red.
Los responsables de esta distribución han querido facilitar al máximo su uso, y para ello han incorporado todas las herramientas en un repositorio oficial. De esta manera, añadiendo su repositorio al sources.list de otra distribución basada en Debian es posible instalar algunas o todas las herramientas en nuestro sistema habitual, sin tener que instalar desde cero toda la distribución de Security Onion.
Si estamos interesados en esta distribución, podemos descargarla de forma totalmente gratuita desde su página web principal. Los repositorios oficiales nos permiten incorporar las herramientas de Security Onion en cualquier otra distribución
Fuente: Redes Zone
Security Onion viene con una gran variedad de paquetes y herramientas por defecto para auditar la seguridad de todo tipo de redes, entre las que podemos destacar:
- Snort / Suricata (Sistemas de detección de intrusos).
- Squert / Sguil (Monitores de eventos).
- Wireshark / NetworkMiner (Analizadores PCAP).
- Bro / Xplico (Herramientas para análisis forense).
La distribución cuenta también con un asistente muy sencillo que nos va a permitir, en cuestión de minutos, montar toda una red de sensores capaces de detectar prácticamente cualquier amenaza presente en cualquiera de los hosts de una red.
Los responsables de esta distribución han querido facilitar al máximo su uso, y para ello han incorporado todas las herramientas en un repositorio oficial. De esta manera, añadiendo su repositorio al sources.list de otra distribución basada en Debian es posible instalar algunas o todas las herramientas en nuestro sistema habitual, sin tener que instalar desde cero toda la distribución de Security Onion.
Si estamos interesados en esta distribución, podemos descargarla de forma totalmente gratuita desde su página web principal. Los repositorios oficiales nos permiten incorporar las herramientas de Security Onion en cualquier otra distribución
Fuente: Redes Zone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!