Moreno

Nagios: Eina de codi lliure que permet monitorar serveis. Vigula els equips (maquinari) i serveis ( programari), Característiques principals diguren la monitorització de serveis de xarxa (SMTP, POP3, HTTP, SNMP).

Conceptes: -IDS: Sistema que detecta intrusions o intents dintrusió i en notifica, però no els evita. Respon a instruccions detection-system.

-conceptes IDS: IPS: El sistema, quan detecta un intent dintrusió, es pot configurar per bloquejar-lo o afegir el sistema a una llista negra per evitar l'atac.

IDS/IPS de xarxa: Basa la detecció d'intrusions en l'anàlisi dels paqeuts que circulen per la xarxa, exemple codi obert, seria Snorf.

IDS/IPS de sistema: Basa la detecció d'intrusions en l'anàlisi del conjunt del sistema. exemple de codi obert. Tripwire.

Rang dadreces IP: l'identifica dins una xarxa. Una adreça IP està formada amb quatre números, de 0 a 255. Els serveis de la xarxa utilitzen les adreces IP per poder encaminar la informació entre diferents equips.

Adreces dinàmiques: fan servir protocols com el DHCP. Quan un equip es connecta a la xarxa se li assigna una adreça dins el rang de la xarxa que no sestigui utilitzant en aquell moment.

Adreces estàtiques relacionen equips amb adreces IP. Un equip, sempre que es connecti, tindrà la mateixa adreça IP.

Tallafocs: Els tallafocs són sistemes que permeten o impedeixen el pas dels paquets dinformació a partir de certes regles.

SSID: vol dir identificador de servei, cada punt daccés té un SSID que serveix per identificar el servei de connexió sense fil dels dispositius que pretenen connectar-shi.

AngryIPscan: Realitza un ping a tot un rang de ips i marca les màrquines que responen, indicant el seu nom netbios i adreça MAC.

Arp-scan: Realitza un escaneig de totes les adreces MAC que estan connectades a la xarxa física.

NMAP(knmap): A partit d'una ip, d'una màquina rastrejada els ports oberts d'aquesta màquina.

PROTOCOL WEP: Pretén atorgar una privacitat que equival a la de les xarxes de cable.-OSA. Es tracta dun mecanisme dautenticació extremadament feble. -SKA. Autenticació basada en una clau compartida

Protocol WPA: Accés protegit a les xarxes sense fil. WPA-PSK, 802.1X, TKIP

Protocol WPA2: L'evolució del WPA, mateixes funcionalitats, inclou el xifratge basat en lalgorisme AES.

Quins punts son importants per configurar un punt d'accés. Quina configuració la faria mes segur?Configurar el SSID, després triar un protocol i d'autentificació, el millor el WAP2, Posar una contrasenya amb numeros, lletres minúsculas i majúsculas, configurar el put d'acces i canal d'acces. i Finalent si posem el filtre per MAC serà el més segur de tots.

Tràfic de xarxes internes a Zentyal.

Tràfic entre xarxes internes i de xarxes internes a Internet.

Tràfic de Zentyal a xarxes externes.

Tràfic de xarxes externes a Zentyal.

Tràfic de xarxes externes a xarxes internes.

Sniffer: és qualsevol programa que permet el monitoratge i lanàlisi dels paquets dinformació que circulen per una xarxa.

Funcionament Sniffer: xifratge de fitxers i correus,  SSL, VPN.