Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
CSIRT-cv col·labora amb INTECO-CERT
INTECO-CERT presenta l'informe per a la Guia d’anàlisi de tràfic amb Wireshark, que pretén servir de suport a administradors i tècnics de seguretat a l'hora d'analitzar tràfic, per a detectar problemes o atacs de xarxa. CSIRT-cv ha col·laborat, de manera activa, en la realització del dit informe.
Segurament tot administrador de xarxes ha hagut d'enfrontar-se, alguna vegada, a una pèrdua del rendiment de la xarxa que gestiona. En aqueix cas sabrà que no sempre és senzill –per falta de temps i recursos o per desconeixement de les
eines apropiades– tindre clars els motius pels quals açò ha succeït. A vegades, fins i tot s'ha pogut arribar a perdre la connectivitat o bé certs equipaments han pogut desconnectar-se sense motiu aparent.
En tot cas, conéixer l'origen de l'incident és el primer pas per a poder prendre les contramesures necessàries i aconseguir una correcta protecció. En aquest punt, els analitzadors de tràfic poden resultar de gran utilitat per a detectar, analitzar i correlacionar tràfic, identificant les amenaces de xarxa per a, posteriorment, limitar el seu impacte. Amb tal propòsit, existeixen en el mercat dispositius avançats com l'appliance MARS (Monitoring, Analysis and Respon-se System) de Cisco o IDS/IPS, basats en maquinari de diversos fabricants. Però aquestes solucions no sempre estan a l'abast de totes les empreses, atés que el seu cost potser no complisca un principi bàsic de proporcionalitat (la despesa és superior al benefici obtingut) i, per tant, no es justifique la seua adquisició.
Per això, i per a cobrir les necessitats entitats amb infraestructures tecnològiques més modestes, INTECO-CERT presenta aquesta Guia d'anàlisi de tràfic amb Wireshark", en què CSIRT-cv ha col·laborat juntament amb altres col·laboradors. I que té com a objecte sensibilitzar administradors i tècnics, dels avantatges d'auditar la xarxa amb un analitzador de tràfic, principalment utilitzant l’eina lliure Wireshark. A més, ofereix exemples pràctics d'atacs en xarxes d'àrea local prou conegudes i que actualment continuen sent un dels majors enemics en els entorns corporatius.
Des de CSIRT-cv ha estat un plaer la col·laboració amb INTECO-CERT, i volem felicitar-los pel gran treball realitza.
L'informe es troba disponible en la següent adreça web:
Análisis de tráfico con Wireshark