Utilidades de seguridad

Sistemas de detección automática de intrusos y auditoría de protección

Considerando la velocidad a la que se ha comercializado Internet no resulta sorprendente que en pocos años múltiples empresas hayan decidido comenzar a ofrecer sus servicios a través de la World Wide Web, con lo cual se están materializando rápidamente fenómenos como el de la banca virtual o el dinero digital . La información acerca del consumo de la gente se convierten en datos cuya seguridad es crítica . A pesar de que la mayoría de las intrusiones no revisten mayor gravedad que la del tiempo que se tarda en verificar o reinstalar un servidor, sí es cierto que determinado tipo de ataques van dirigidos a conseguir información sensible de las empresas y sus clientes ( los números de tarjeta de crédito suelen convertirse en presas codiciadas ) . Esto nos lleva a la necesidad de fortificar la seguridad en los servidores de Internet .

Cualquier administrador de sistemas es consciente de que se trata de una tarea que requiere una enorme cantidad de tiempo y esfuerzo . Para solventar este problema existen diferentes programas que automatizan el proceso de auditoría de seguridad en redes . No se trata de un concepto nuevo y sus orígenes se remontan probablemente al mítico SATAN ( Software Auditing Tool for Analysing Networks ) desarrollado originalmente por Dan Farmer y Wietse Venema . Mucho ha cambiado hoy desde aquel sencillo conjunto de scripts y código en C para UNIX y los programas de auditoría de seguridad en redes se refinan cada vez más . A continuación vamos a hablar brevemente sobre algunos de ellos .

Internet Security Scanner

Éste es un software desarrollado por Internet Security Systems que se ha constituído como el pionero de la nueva generación de programas de su clase . La empresa que lo desarrolla cuenta además con X-Force, un competente equipo de personas dedicadas a la búsqueda de nuevas vulnerabilidades en todo tipo de software que hacen públicos sus descubrimientos en listas de correo sobre seguridad como es el caso de Bugtraq ( www . geek-girl . com/bugtraq ) .

Aunque es un programa comercial es posible descargar desde su página web

( www . iss . net ) una versión de evaluación para varios sistemas operativos tanto de tipo UNIX ( como SunOS o Linux ) como Windows NT que permite el análisis tan sólo del servidor en el que el software haya sido instalado .

Su versión para plataformas UNIX verifica una cantidad aceptable de vulnerabilidades específicas y de problemas más genéricos ( falsificación de dirección IP, pruebas en protocolos que pueden proporcionar información valiosa a un atacante, denegación de servicio, etc . ) aunque es su versión para NT la que provoca la impresión más grata por ser extremadamente completa . Además supera algunas dificultades técnicas impuestas por el sistema operativo ( como la gestión de tráfico de red hecho a medida ) , lo que lo convierte en una herramienta casi indispensable para cualquier prueba de penetración en redes .

Nessus

Se trata de un programa acojido a la GNU General Public License ( software libre, por tanto ) desarrollado por voluntarios y que está alcanzando unas cotas de calidad muy altas . Existen versiones tanto para UNIX como para NT ( a pesar de que para esta plataforma aún se encuentra en un estado bastante primitivo ) . Y, aunque se trata de un software en versión Alpha ( de pruebas ) , es bastante estable y al momento de escribir este artículo prueba unos 190 fallos de seguridad . Podemos obtenerlo de www . nessus . org .

Su arquitectura de funcionamiento requiere de un servidor ( daemon ) y un programa cliente que no tienen por qué ejecutarse en la misma máquina . El servidor es el que se encarga de rastrear la red o la máquina que le especifiquemos a través del cliente buscando posibles brechas, una vez finalizado nos devuelve un informe indicando claramente las vulnerabilidades que haya detectado ( clasificándolas por su gravedad ) y además nos sugiere cómo solucionar esas incidencias .

El cliente estándar que acompaña a la distribución de Nessus basada en UNIX se ejecuta en el entorno gráfico X-Windows y necesita de las librerías GTK para poder compilarlo . Hasta hace poco, éste era el único cliente existente tanto para plataformas UNIX como NT pero recientemente se ha publicado un módulo de PERL ( Net::Nessus ) desarrollado por Johenn Wiedmann que gracias a la portabilidad del lenguaje PERL nos permite comunicarnos ( sin la interfaz gráfica ) con un servidor Nessus tanto desde Windows como desde una máquina UNIX . Quienes no quieran sacrificar el entorno gráfico pueden optar por un cliente desarrollado en Java u otro que “no oficial” en Win32 .

En sus últimas versiones, Nessus incluye lo que sus desarrolladores han denominado NTP: Nessus Transport Protocol que consiste en un protocolo para la comunicación cifrada entre el cliente y el servidor . De esta manera se evita que, en el contexto de una auditoría en la que el cliente y el servidor Nessus no se encuentran en la misma máquina, alguien situado entre ambos pueda monitorizar la comunicación y obtener información sensible acerca de la red que estamos auditando .

Recientemente se ha entrado en el período de desarrollo Alpha 2 de este programa lo que quiere decir que sigue estando en período de pruebas aunque ya ha adquirido una madurez notable que, junto a su precio ( totalmente gratuito y con código fuente incluido ) , lo convierten en una fortísima competencia para cualquier paquete comercial de su estilo .

Saint

SAINT: Security Administrators Integrated Network Tool de WWDSI: World Wide Digital Solutions Inc . recoge el legado de SATAN y, a través del navegador, nos permite definir los rangos de direc

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital