Buenas tardes, pudieran indicarme cómo puedo detectar escaneos en mi red
hoy por hoy la consola del ESET identifica que recibe escaneos pero ¿hay alguna otra herramienta que de más información?
Gracias
Lo ideal seria instalar un sistema Tipo IDS, como SNORT para ver el trafico en bruto o cargarle reglas tal que te avise quien como cuando y donde del escaneo.
Saludos!
Pero para poner el snort debería ponerlo atrás o adelante del router ¿cómo configurarlo en una PC para que analice toda la red?
De pende de lo que quieras realizar y de la topología de tu red, si es un entorno de oficinas entonces debería de existir un puerto de un switch configurable para que todo el trafico que pasa por el switch se vea reflejado en el equipo con snort.
Si es una red doméstica, la verdad mejor asi dejalo, se necesitan algunos cambios, como ponerle al equipo 2 tarjetas de red y que por una entre todo el trafico que viene de la casa (mediante un switch o otro router) y este equipo con snort filtre todos los paquetes que tenga que filtra y al final saque el trafico por la segunda tarjeta de red hacia el router con internet... vez mucho equipo y conexiones para una red doméstica.
Saludos