Red de dispositivos de monitorización de intercepción, decodificar e interpretar el tráfico en una red local o Internet. Mientras que la mayoría de los dispositivos de monitorización de red están basadas en software, hay algunos sistemas de captura y análisis de tráfico de hardware disponibles en el mercado, llamados IDS (Intrusion Detection Systems). Los administradores de sistemas y personal de seguridad de tecnología de información (IT) utilizan dispositivos de monitorización de red para garantizar el ancho de banda de red normal, hacer cumplir la política de uso adecuado y para evitar que el tráfico malicioso penetre en un sistema de red de la empresa o del gobierno.
succionador de paquete
analizadores de paquetes son herramientas generales para interceptar el tráfico de red y la decodificación. Trabajando a nivel de interfaz, estos dispositivos de hardware o software de copia datos en bruto de la infraestructura de red en un archivo legible por una máquina llamada un archivo de volcado para el procesamiento e interpretación. herramientas de interceptación avanzados proporcionan medios de decodificación de estos archivos, filtrar el tráfico sin interés, y de la red herramientas estadísticas detalladas para los administradores de recoger la mayor información posible de la captura de tráfico. Algunos de los analizadores de paquetes más comunes en uso hoy en día son Wireshark (para Windows, Mac y Linux), Tcpdump y Kismet.
firewall
La mayoría de las empresas, organizaciones de gran escala e incluso los usuarios domésticos dependen de servidores de seguridad para evitar que el tráfico no autorizado o malicioso penetre en una red. Los administradores del sistema monitorear los registros del firewall para las anomalías de tráfico, a continuación, puede crear nuevas reglas de firewall para bloquear los patrones de tráfico específicos según sea necesario. Se requieren servidores de seguridad en la mayoría de los sistemas de gobierno de los Estados Unidos y deben ser aprobadas en el marco del protocolo de FIPS-140. Los cortafuegos son muy recomendables para cualquier red de casa o negocio, porque cuando se configura correctamente, reducen significativamente el riesgo de actividad de los hackers en una red.
Sistema de detección de intrusos
sistemas de detección de intrusos (IDS) son versiones combinadas inteligentes de analizadores de paquetes y servidores de seguridad que trabajan para detectar automáticamente el tráfico de red malicioso o inapropiado y bloquearlo sin intervención del usuario. Paquete de algoritmos de detección de anomalía utilizar listas blancas y negras para permitir y bloquear el acceso a los hosts de red específicos, mientras que las herramientas de resumen estadístico analizar y detectar patrones de tráfico que pueden ser perjudiciales para la actividad de red, por ejemplo, los ataques de denegación de servicio. Resoplido y la Suite de Seguridad Astaro son las unidades IDS más comunes disponibles en la actualidad.
analizadores de paquetes
analizadores de paquetes, formas especiales de analizadores de paquetes, se utilizan para recopilar datos útiles de tráfico de la red. el personal de tecnología de la información con frecuencia utilizan analizadores de paquetes para encontrar el tráfico inapropiado en una red de negocios, como por ejemplo un empleado jugar juegos de Internet durante las horas de trabajo. analizadores de paquetes miran el nombre de host o localizador uniforme de recursos (URL) de los campos de un paquete (Domain Name System) y la dirección IP (Protocolo de Internet) de otros paquetes para determinar qué sitios son visitados DNS. sistemas avanzados de detección también inspeccionar el contenido del paquete para determinar el tipo de datos que se transmiten.