|
Título: ¿cómo detectar escaneos en mi red? Publicado por: Pretoriano Gdl en 19 Noviembre 2020, 23:28 pm Buenas tardes, pudieran indicarme cómo puedo detectar escaneos en mi red
hoy por hoy la consola del ESET identifica que recibe escaneos pero ¿hay alguna otra herramienta que de más información? Gracias Título: Re: ¿cómo detectar escaneos en mi red? Publicado por: AlbertoBSD en 20 Noviembre 2020, 04:48 am Lo ideal seria instalar un sistema Tipo IDS, como SNORT para ver el trafico en bruto o cargarle reglas tal que te avise quien como cuando y donde del escaneo.
Saludos! Título: Re: ¿cómo detectar escaneos en mi red? Publicado por: Pretoriano Gdl en 20 Noviembre 2020, 21:19 pm Pero para poner el snort debería ponerlo atrás o adelante del router ¿cómo configurarlo en una PC para que analice toda la red?
Título: Re: ¿cómo detectar escaneos en mi red? Publicado por: AlbertoBSD en 20 Noviembre 2020, 21:29 pm De pende de lo que quieras realizar y de la topología de tu red, si es un entorno de oficinas entonces debería de existir un puerto de un switch configurable para que todo el trafico que pasa por el switch se vea reflejado en el equipo con snort.
Si es una red doméstica, la verdad mejor asi dejalo, se necesitan algunos cambios, como ponerle al equipo 2 tarjetas de red y que por una entre todo el trafico que viene de la casa (mediante un switch o otro router) y este equipo con snort filtre todos los paquetes que tenga que filtra y al final saque el trafico por la segunda tarjeta de red hacia el router con internet... vez mucho equipo y conexiones para una red doméstica. Saludos |