Forbedre og test sikkerhet i et nettverk

Innholdsfortegnelse

Sikkerheten til et nettverk er den grunnleggende søylen for at alt skal fungere, og som nettverksadministratorer må ta hensyn til.
Mens mange velger å mette datamaskiner og servere med verktøy som genererer forskjellige forsvar mot visse trusler, distribuerer antivirus, antispyware, antitrojans, antirootkit. Et godt sikkerhetsnivå kan oppnås på nettverket vårt ved å følge noen få trinn.
Pentesting eller penetrasjonstest
Penetrasjonstest, er en metodisk og systematisk prosedyre der et ekte angrep på et nettverk eller system simuleres, for å oppdage og reparere dets sikkerhetsproblemer, nedenfor vil vi se den mest anbefalte dokumentasjonen for å lære hvordan du korrekt utfører en testpenetrasjon.
Et verktøy for å utføre denne oppgaven er Netdiscover. Det vil tjene til å vite hvem eller hva som er i vårt nettverk. Netdiscover tilbyr oss et verktøy for å tildele IP -adressene til nettverket vårt og simulere tilkoblinger.
Analyser TCP -nettverkstrafikk
Når vi har fått IP -adressene eller navnene på vertene, det vil si enheter eller brukere på nettverket, vil vi være interessert i å se hva slags kommunikasjon som foregår over tilkoblingen vår. For dette kan vi bruke Tcpflow -verktøyet. Den kan installeres fra depotene med følgende kommandoer:
sudo apt-get install tcpflow

Den vil overvåke trafikken som sirkulerer gjennom nettverket, og den vil bygge den om for å kunne analysere den for å se hvordan båndbredden vår brukes.
Spor applikasjoner med Intrace
Når vi kjenner trafikken som foregår på nettverket, kan vi finne ut hvordan samtalene som foregår blir dirigert.
Intrace -verktøyet gir oss en liste over ruter for å observere banene til de overvåkte pakkene i nettverket vårt.
Den kan lastes ned fra prosjektets nettsted https://code.google.com/p/intrace/
Identifiser og overvåke verter på nettverket med Zenmap
Etter å ha identifisert vertene på nettverket og de mulige rutene, må vi se hvilke porter som er åpne og hva de sender eller lytter til. Applikasjonen som er angitt for dette er Zenmap, som er et brukergrensesnitt som brukes for Nmap.
SQL -sikkerhet med Sqlninja
Sqlninja er et verktøy som lar oss bruke teknikker som SQL Injection, for å teste sårbarheten til vårt databasesystem.
Den kan lastes ned fra det offisielle nettstedet http://sqlninja.sourceforge.net/ Vi kan også laste ned og dekomprimere med følgende kommandoer
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1

Brannmur på nettverket
IP -tabeller, et av de beste sikkerhetstiltakene som er utviklet, konfigurerbar etter vårt mål fra ulike programvare eller fra kommandolinjer.
Den kan konfigureres med parametrene til å reagere som
Brannmur for nettverksapplikasjonslag:Den tar hensyn til innholdet i pakken på applikasjonsnivå, og kan dermed gjøre en mer spesifikk filtrering.
Pakkefiltrering brannmur: denne konfigurasjonen tjener fortil analysere og filtrere de overførte eller mottatte pakkene, i henhold til tidligere angitte parametere som IP -adresser, porter som skal brukes, opprinnelse, destinasjon.
+ SikkerhetsopplæringerHvis du vil fortsette å utvide sikkerhetsinformasjonen, får du her tilgang til en rekke opplæringsprogrammer ;)
Sikkerhetsopplæringer
Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
wave wave wave wave wave