Llegamos a ustedes gracias a:



Reportajes y análisis

12 herramientas geniales (y gratuitas) para ingenieros de redes

[08/12/2022] El trabajo de un ingeniero de redes es cada vez más complicado. Las aplicaciones de misión crítica compiten por el ancho de banda. El número de dispositivos se dispara, impulsado por la IoT. Y la propia red se está extendiendo a la nube, al perímetro y a la oficina doméstica.

Y luego hay que preocuparse por la ciberseguridad. Los ataques aumentan en todos los ámbitos, y los agresores buscan constantemente vulnerabilidades o puertas traseras, lo que aumenta la necesidad de redes sólidas y seguras que actúen como sistema de alerta temprana para las defensas de ciberseguridad.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Afortunadamente, hay muchas herramientas excelentes disponibles para ayudar a los ingenieros de redes a completar sus interminables tareas. Y muchas de ellas son gratuitas. Aquí está nuestra lista de 12 herramientas de red asesinas que no romperán el banco.

1. Wireshark: Analizador de paquetes

La herramienta de análisis Wireshark es un programa gratuito y de código abierto que se utiliza principalmente para capturar y analizar paquetes de datos que se mueven a través de una red. Wireshark fue creado en 1998 por Gerald Combs, pero no deje que la edad de Wireshark le engañe, porque es tan útil hoy como cuando fue creado. Wireshark permite a los ingenieros de redes poner las controladoras de interfaz de red (NIC, por sus siglas en inglés) en modo promiscuo para observar la mayor parte del tráfico, incluso el tráfico Unicast que no se envía a la dirección MAC de una controladora. Todas las versiones de Wireshark y el código fuente son totalmente de código abierto y pueden descargarse gratuitamente.

2. Nmap: Mapeo de red

Nmap, abreviatura de Network Mapping, es una herramienta gratuita y de código abierto que se utiliza para comprobar vulnerabilidades, escanear puertos y mapear redes. Es una potente herramienta que a menudo es capaz de descubrir vulnerabilidades ocultas en las redes que otros programas pasan por alto. Hoy en día existe una gran comunidad que apoya a Nmap, incluido su desarrollador original, Gordon Lyon. La herramienta, que cualquiera puede obtener gratuitamente, se descarga varios miles de veces cada semana según la comunidad que la mantiene. Está disponible para Windows, Mac y Linux.

3. Infection Monkey: Pruebas de penetración

Infection Monkey es una herramienta de pruebas de penetración continua, diseñada para redes de cualquier tamaño. Viene cargada con muchos exploits avanzados y la capacidad de comprobar errores de seguridad comunes, como contraseñas débiles. Puede desplegarse para buscar problemas generales de ciberseguridad, y recientemente ha adquirido la capacidad de examinar si las redes de confianza cero están configuradas correctamente en las empresas que las han implantado. El programa Infection Monkey se puede descargar gratuitamente y el código fuente está disponible en GitHub. Cualquiera es libre de modificar el código para sus propios fines.

4. iperf: Prueba las conexiones de red

La herramienta iperf está diseñada para medir y probar las conexiones de red en toda una empresa. Puede actuar como cliente o como servidor, creando flujos de datos para probar el rendimiento entre dos puntos. Los flujos de datos generados pueden ser del Protocolo de Control de Transmisión (TCP, por sus siglas en inglés) o del Protocolo de Datagramas de Usuario (UDP, por sus siglas en inglés). La descarga es gratuita y el código fuente también está disponible. Funciona con redes Linux, Unix y Windows.

5. fprobe: Pruebas de rendimiento

La herramienta fprobe se utiliza generalmente para sentarse en un punto específico de una red y registrar datos sobre el tráfico que se mueve a través de ese punto. Puede utilizarse para ayudar a localizar funciones que están consumiendo demasiado ancho de banda, o incluso TI en la sombra que está generando tráfico o realizando funciones que se supone que no están permitidas en la red.

6. Cacti: Herramienta de visualización

La herramienta Cacti fue creada como parte del Proyecto Cacti por Ian Berry en el 2001. Tiene dos funciones principales. En primer lugar, Cacti proporciona un marco de recopilación de datos totalmente distribuido y tolerante a fallas. Pero lo que le ha hecho famoso es su útil componente gráfico, que ayuda a los usuarios a visualizar conjuntos de datos complejos para que puedan ver fácilmente desde los picos de tráfico hasta las horas del día en que los ventiladores de refrigeración funcionan con más intensidad. Cacti puede utilizarse como herramienta de monitorización de red o como complemento de otras herramientas, ya que proporciona una interfaz gráfica para sus datos.

7. Snort: Prevención de intrusiones

Snort es una de las herramientas de red gratuitas más conocidas. Creada en 1998 por Martin Roesch, Cisco se ha hecho cargo de su desarrollo desde entonces. Snort es un completo sistema de prevención de intrusiones (IPS, por sus siglas en inglés) que utiliza reglas para ayudar a los usuarios a definir la actividad maliciosa de la red. A continuación, Snort utiliza esas reglas para encontrar paquetes que coincidan con esas definiciones y genera alertas cuando lo hace. Snort, que actualmente está en la versión tres, puede incluso usarse para detener paquetes maliciosos, añadiendo un componente de automatización que es extremadamente avanzado para una herramienta gratuita.

8. Aircrack-ng: Para redes inalámbricas

Además de las redes cableadas, los técnicos de hoy en día también necesitan asegurarse de que las redes inalámbricas funcionan correctamente, y Aircrack-ng es una herramienta para ayudar con eso. En realidad, se trata de un conjunto de herramientas que incluye un detector inalámbrico, un rastreador de paquetes, un crackeador de WEP y WPA/WPA2-PSK y una herramienta de análisis para redes LAN inalámbricas 802.11. Puede utilizarse para detectar qué redes inalámbricas operan en las proximidades, quién las utiliza y hasta qué punto están protegidas. Se puede descargar de forma gratuita.

9. OpenNMS: Monitorización de redes

OpenNMS es una plataforma de monitorización de redes de código abierto que ayuda a los ingenieros de redes a visualizar y monitorizar una empresa de redes tanto locales como distribuidas. OpenNMS ofrece una completa monitorización de fallas, rendimiento, tráfico y generación de alarmas. Además, es altamente personalizable y escalable. Existen dos versiones de la plataforma. Meridian es un producto de pago que viene con un servicio de suscripción para ayudar a configurar y ejecutar la herramienta, mientras que Horizon es la plataforma gratuita, basada en la comunidad, que cualquiera puede descargar y utilizar. Horizon tiene todas las características de la plataforma de pago, pero los usuarios tendrán que configurarla y utilizarla para que funcione dentro de su red.

10. SmokePing: Mide la latencia

SmokePing es una interesante herramienta diseñada para medir la latencia de la red y la pérdida de paquetes a lo largo del tiempo. Para ello, envía pings a intervalos y registra los tiempos de respuesta. A continuación, coloca esos datos en un gráfico interactivo que muestra patrones de latencia. Los usuarios pueden hacer clic en cualquier parte del gráfico para obtener información sobre lo que estaba ocurriendo en ese momento, lo que puede ser útil si saben que su red tiene problemas intermitentes, pero no saben exactamente cuándo ni por qué. Puede descargarse gratuitamente.

11. DBOT: Monitoriza la aplicación Slack

Muchos ingenieros de redes utilizan Slack para comunicarse entre ellos, o para recibir peticiones y órdenes de usuarios y administradores. Es una de las plataformas de comunicación instantánea más populares que se utilizan hoy en día, especialmente por parte de los técnicos. Pero es importante que Slack no se convierta en una vulnerabilidad en sí misma. Para vigilarlo, la herramienta DBOT, que técnicamente es un bot, escanea todas las URL, archivos y direcciones IP dentro de una instalación de Slack en busca de contenido malicioso. A continuación, DBOT advierte directamente a los usuarios cuando encuentra algo como un archivo servido desde una IP con malware conocido. Es una herramienta gratuita y de código abierto que se puede agregar rápidamente a cualquier instalación de Slack para proporcionar una capa adicional de protección.

12. Senzing: Cotejo de datos

La herramienta Senzing es algo periférica a las redes y la seguridad, pero es bastante útil en ciertas situaciones. Senzing es capaz de encontrar similitudes y relaciones dentro de bases de datos dispares. Cuando se utiliza para ciberseguridad, puede encontrar información personal expuesta en una red donde no debería estar, o puede descubrir varias cuentas de un mismo usuario vinculando información que, de otro modo, sería dispar y estaría en varios sitios. Senzing se despliega como una API para la mayoría de las principales plataformas, y se puede descargar y utilizar gratuitamente para analizar hasta 100 mil registros. Los usuarios pueden pagar para analizar más registros si lo necesitan.