Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EVALUACION UNIDAD 3
INSTRUCCIONES
PA 3200
PA 220
PA 400
PA 5200
IPS E IDS, JUNIPER SRX.
- 1.- La detección basada en firmas compara las firmas con los eventos
observados para identificar posibles incidentes. Este es el método de
detección más simple porque compara solo la unidad de actividad
actual (como un paquete o una entrada de registro con una lista de firmas)
mediante operaciones de comparación de cadenas.
SRX 300
SRX 4200
ANTIVIRUS, BIT DEFENDER GRAVITY ZONE.
Bit Defender esta para ser utilizado en la Nube de Bit Defender o de manera On
Premise alojado en algún servidor físico o virtual. Algunas de sus para versiones
para empresas son:
- Protección contra virus: Puesto que los ataques de virus cada vez son más
sofisticados y complejos, la infraestructura de correo electrónico requiere
protección antivirus avanzada. El potencial para la destrucción y la liberación
de información o la alteración de una red afecta gravemente a la
productividad y puede conllevar pérdidas económicas. Barracuda escanea el
correo electrónico y los archivos entrantes utilizando tres potentes capas de
tecnología de escaneo de virus. También descomprime los archivos para
ofrecer una protección completa. Mediante Energize Updates, se actualizan
potentes definiciones de virus automáticamente para mantener la protección
más actualizada contra virus transmitidos por correo electrónico.
MONITOREO
MONITORIZACIÓN DISTRIBUIDA
Cada licencia de PRTG viene con sondas remotas que pueden instalarse en redes
distribuidas para enviar los datos monitorizados encriptados SSL vía internet (no
necesita VPN), al servidor core de la instalación central.
PRTG se licencia por sensores, no por dispositivos o módulos. Los sensores son
flexibles y pueden moverse según se necesite para monitorizar diferentes áreas de
red. La forma más fácil de estimar el número de sensores que se necesita es
calculando con 10 sensores por dispositivo. Para ascensos a licencias más grandes
sólo se cobra la diferencia del precio.
Los costos van desde los $1,799 dólares para entornos pequeños hasta los $15,999
para entornos muy grandes.
MANAGE ENGINE OPMANAGER: MONITORIZACIÓN
Muchos utilizan Zabbix en vez de Nagios o Zenoos, aunque las tres aplicaciones se
presentan como soluciones Open Source sin embargo el único 100% libre es
Zabbix. Tanto Nagios y Zennos su modelo de negocio lo basan en venta de plugins
o versiones extendidas del producto. En cambio, Zabbix vive de Certificaciones a
profesionales IT, libros y soporte. En el caso de Zabbix todo lo que necesite para
monitoreo está disponible de forma libre, con el detalle qué la
configuración es un poco más técnica sin embargo es fácil de comprender.
Zabbix le ofrece monitoreo para “LAN, Redes locales” y “WAN, redes de área
amplia”. La aplicación se instala en un servidor (Linux) y luego es dedicado a
“Recolectar información”. Proporciona un interfaz WEB en el cual presenta de
forma gráfica toda la información que recolecta. Cuenta con agentes para Linux,
Mac y Windows que se instalan en los “Servidores” o “Estaciones de trabajo” que le
interese monitorear. Adicional esta solución le permite ver el estado de Impresoras,
Routers, Switches, sensores de temperatura y humedad entre otros.
Los agentes envían únicamente la información que les pida el "Servidor recolector
Zabbix".
Los costos son de $0. Ya que esta herramienta es de software libre bajo licencia
GPL.
ALIENVAULT, CORRELACIONADOR DE EVENTOS – SIEM/OSSIM