Las amenazas informáticas son, cada vez, más agresivas y
peligrosas, especialmente en grandes redes. Por lo general suele ser bastante
complicado analizar a fondo una red para garantizar que esta está libre de todo
software malicioso, intrusos o malware que establezca conexiones con un
servidor remoto, por lo que, para auditar la seguridad de las redes, lo mejor
es utilizar un servidor con un sistema operativo especializado en dicha función
como Security Onion.
Security Onion es una distribución, basada en Ubuntu, que
recopila un gran número de herramientas destinadas al análisis forense, tanto
de redes como de sistemas, de manera que podamos garantizar el correcto
funcionamiento de todos ellos y la inexistencia de todo tipo de intrusos en la
red.
Security Onion viene con una gran variedad de paquetes y
herramientas por defecto para auditar la seguridad de todo tipo de redes, entre
las que podemos destacar:
Snort / Suricata
(Sistemas de detección de intrusos).
Squert / Sguil
(Monitores de eventos).
Wireshark /
NetworkMiner (Analizadores PCAP).
Bro / Xplico
(Herramientas para análisis forense).
La mayoría de las herramientas incluidas en esta
distribución vienen ya configuradas, por lo que simplemente con ejecutar su
demonio empezarán a trabajar de forma automática. Security Onion además viene
con una interfaz gráfica activada por defecto (a diferencia de otras
distribuciones que obligan a ejecutar “startx” o un comando similar para
arrancar el entorno gráfico), por lo que la distribución cuenta también con un asistente muy sencillo
que nos va a permitir, en cuestión de minutos, montar toda una red de sensores
capaces de detectar prácticamente cualquier amenaza presente en cualquiera de
los hosts de una red.
Si estamos interesados en esta distribución, podemos
descargarla de forma totalmente gratuita desde su página web principal.
Los repositorios oficiales nos permiten incorporar las
herramientas de Security Onion en cualquier otra distribución
Los responsables de esta distribución han querido facilitar
al máximo su uso, y para ello han incorporado todas las herramientas en un
repositorio oficial. De esta manera, añadiendo su repositorio al sources.list
de otra distribución basada en Debian es posible instalar algunas o todas las
herramientas en nuestro sistema habitual, sin tener que instalar desde cero
toda la distribución de Security Onion.
__________________________________________________________________
Se Respetan Derechos de Autor.