<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Monitorea el tráfico de la web oscura con WhatsUp Gold 2018

Greg Mooney| diciembre 03 2018

| monitoring

monitor-dark-web-traffic-with-whatsup-gold-2018

La supervisión del tráfico en la web oscura es el tipo de eventos que los administradores de TI le preocupan, pero no pueden hacer nada al respecto. Ahora, ¡TI puede identificar quién y qué está accediendo a la red oscura desde redes corporativas con WhatsUp Gold 2018!

Para aquellos que no están familiarizados. Es una nueva característica de WhatsUp Gold 2018 Service Pack 2, es una forma de monitorear el tráfico que entra y sale de la web oscura. Una red corporativa probablemente no sea un lugar para el uso de Tor y otras herramientas que se utilizan para acceder al Web oscura.

Es Probable que el Tráfico de la web Oscura sea ilícito

En un estudio reciente, encontraron que el 58% del tráfico en la web oscura o a través de la red Tor era ilícito, y solo el 42% era lícito. Algunos estudios en el pasado incluso han afirmado que el tráfico ilícito es casi del 80%. Por ejemplo, los equipos de TI quieren mantener esto fuera de la red de negocios porque la mayoría del tráfico no se está utilizando para buenos propósitos. En última instancia, la web oscura realmente podría poner a su compañía en una situación realmente dolorosa.

Las cosas que se están intercambiando en la web oscura son actividades delictivas, como la pornografía infantil y los incentivos para hacer negocios de drogas. Es seguro decir que la mayoría de las empresas no quieren ninguna parte del tráfico que pueda estar haciendo eso. Y, sin embargo, es muy difícil de monitorear porque todo el propósito de la web oscura es ocultar todo este tráfico. Por lo tanto, si hay una manera de encontrar algo u obtener al menos una pista de lo que está sucediendo, es probable que desee rastrearlo y hacer algo al respecto.

Cuando está monitoreando el tráfico de la web oscura, ¿cuáles serían algunas señales de advertencia cuando se trata de este tipo de tráfico? ¿Hay ciertos dispositivos en la red que son más propensos a la actividad maliciosa de la web oscura?

En general, el acceso a través de PC con el cliente web Tor sería una señal de alerta. El indicador principal es el cliente web Tor. Debemos agregar que hay varias maneras diferentes de anonimizar en Internet. Podrías, por ejemplo, usar una VPN, pero de lo que estamos hablando específicamente es de Tor.

¡No deje que los datos e información de su negocio caigan en las manos equivocadas! Descarga este eBook gratuito.

WhatsUp Gold analiza y alerta sobre el tráfico de la red

WhatsUp Gold usa su módulo de análisis de tráfico de red o lo que algunas personas llaman Flow Monitor para monitorear el tráfico de la web oscura. Utiliza los datos de NetFlow: usando enrutadores (routers) y conmutadores (switches), y busca lo que se conoce como los nodos de entrada o salida en la red Tor. Tenemos una base de datos de estos nodos incorporados en el producto que se actualizan regularmente y WhatsUp Gold 2018 básicamente realiza un seguimiento. Si bien es una red anónima, debe ingresar esta red anónima en algún lugar específico. WhatsUp Gold está buscando dónde está entrando y saliendo alguien de Internet. Si WhatsUp Gold detecta el tráfico de esas ubicaciones, usted (el equipo de TI) recibirá una alerta.

Para ser claros, WhatsUp Gold es específicamente un paquete de monitoreo de red, monitoreo y alerta de red. La herramienta no está haciendo ningún tipo de filtrado de paquetes aquí. Por lo tanto, dependerá de usted y de su equipo de TI averiguar qué quiere hacer con esa información.

Los mensajes de WhatsUp Gold provienen del Centro de alertas, que enviará una notificación por correo electrónico o mensaje SMS. Lo que tendría que hacer como administrador de red en ese momento sería utilizar su propio software de red, ya sea desde Windows o Linux, para encontrar la dirección IP. WhatsUp Gold puede ayudarlo con eso, pero tendría que pasar por el paso de encontrar el dispositivo. WhatsUp Gold realizará una búsqueda de nombres de DNS e intentará rellenar el nombre de DNS, lo que le dará una buena pista, pero es posible que necesite usar algunas de sus herramientas de Microsoft para rastrear realmente el dispositivo.

New call-to-action

Topics: monitoring

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.