Análisis de puertos de red

El análisis de puertos de red implica detectar quién y qué está conectado a su red y a través de qué puerto. No contar con esta función de ciberseguridad esencial puede dejar a toda su empresa vulnerable y susceptible a filtraciones. Dejar los puertos sin monitorear es como dejar la puerta de su casa abierta a cualquiera: no puede saber quién entra y qué hará esa persona una vez que acceda.

Un escáner de puertos de red lo ayuda a identificar listas de hosts activos y dónde están intercambiando información. También ayuda a las empresas a localizar dónde están los firewalls y otras medidas de seguridad, y dónde estas faltan para minimizar el acceso no autorizado. En el análisis de puertos, se utiliza Transmission Control Protocol (TCP) o User Datagram Protocol (UDP). TCP suele ser más seguro que UDP porque no continúa hasta que el estado de los destinos de comunicación finales se confirme. Esto permite que los datos lleguen donde deben con precisión. Por otro lado, UDP omite el estado del destino y envía un paquete de datos a cualquier puerto, incluso a puntos muertos.

El análisis de los puertos brinda a los administradores información sobre qué servicios y aplicaciones están ejecutándose, servicios de red reforzados con funciones de autenticación, qué usuarios y dispositivos están conectados, y volúmenes de tráfico generales para cada puerto. Un escáner de puertos de red es como un faro que aporta visibilidad sobre sus puntos finales para ver la actividad y prohíbe la entrada a los agentes no autorizados.

Los puertos más comunes son:

• 21 - File Transfer Protocol (FTP)

• 22 - Secure Shell (SSH)

• 23 - Telnet Protocol - Unencrypted Text Communications

• 25 - Simple Mail Transfer Protocol (SMTP)

• 43 - WHOIS Protocol

• 53 - Domain Name System (DNS)

• 67 - Bootstrap Protocol (BOOTP) Server; also used by Dynamic Host Configuration Protocol (DHCP)

• 68 - Bootstrap Protocol (BOOTP) Server; también utilizado por Dynamic Host Configuration Protocol (DHCP)

• 69 - Trivial File Transfer Protocol (TFTP)

• 80 - Hypertext Transfer Protocol (HTTP)

• 110 - Post Office Protocol v3 (POP3)

• 123 - Network Time Protocol (NTP)

• 137 - NetBIOS Name Service

• 138 - NetBIOS Datagram Service

• 139 - NetBIOS Session Service
• 143 - Internet Message Access Protocol (IMAP)
• 161 - Simple Network Management Protocol (SNMP)
• 162 - Simple Network Management Protocol Trap (SNMPTRAP)
• 213 - Internetwork Packet Exchange (IPX)
• 389 - Lightweight Directory Access Protocol (LDAP)
• 443 - Hypertext Transfer Protocol over TLS/SSL (HTTPS)
• 445 - Microsoft-DS (Directory Services) Active Directory
• 502 - Modbus Protocol
• 587 - Simple Mail Transfer Protocol (SMTP)
• 636 - Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
• 989 - FTPS Protocol (data), FTP over TLS/SSL
• 990 - FTPS Protocol (control), FTP over TLS/SSL
• 993 - Internet Message Access Protocol over TLS/SSL (IMAPS)
• 995 - Post Office Protocol 3 over TLS/SSL (POP3S)
• 1720 - H.323 call signaling
• 2082 - CPanel Default
• 2083 - CPanel Default SSL
• 2086 - WebHost Manager Default
• 2087 - WebHost Manager Default SSL
• 2095 - CPanel Default Web Mail
• 2096 - CPanel Default SSL Web Mail
• 2525 - Simple Mail Transfer Protocol (SMTP) Alternate
• 3306 - MySQL Database System
• 3389 - Microsoft Terminal Server (RDP)

Un análisis de puertos de red puede trasmitir solicitudes a puertos designados y recibir respuestas con información sobre el estado en tiempo real. También determina si los puertos están abiertos, cerrados o filtrados. Los puertos abiertos son puntos finales completamente funcionales y fácilmente accesibles. Los puertos cerrados están disponibles, pero no en uso. Los puertos filtrados o bien no responden a las solicitudes de análisis o dan mensajes de error que indican que hay un firewall o función de seguridad.

Algunas herramientas de análisis de puertos de red de calidad pueden ir más allá de simplemente verificar si los puertos se encuentran abiertos y cerrados. También pueden registrar qué dispositivos están conectados y dónde, lo que puede ayudar a obtener una perspectiva más profunda de todo, desde la administración de dispositivos y puertos hasta la planificación de capacidades.

Las herramientas de análisis de puertos también le permiten buscar un conmutador o puerto donde una entidad en particular esté conectada filtrando por dirección MAC, nombre del host, dirección IP, nombre de usuario, proveedores, etc. Esto puede ofrecerle una mejor idea de a qué tipos de puertos suelen recurrir ciertos usuarios, lo que ayuda a los administradores a rastrear y analizar mejor el comportamiento del tráfico.

Existen varios tipos diferentes de análisis que pueden utilizar las herramientas de monitoreo de puertos de red:

• Rangos de IP: analiza uno o más rangos de IP.

• Subredes: analiza todas las direcciones de IP en una subred.

• Active Directory: analiza un controlador de dominio de Active Directory.

• Ping: verifica si los paquetes de datos se pueden trasmitir a un puerto específico sin errores.
• Medio abierto: verifica por estado del puerto sin establecer una conexión total.
• XMAS: Método no autorizado de recopilar información de los puertos sin llamar la atención. Muy utilizado por los atacantes.

El análisis de puertos no solo le ayuda a determinar qué puertos están abiertos, sino que también puede ayudarlo a identificar y bloquear con rapidez a los usuarios no autorizados. Algunas herramientas avanzadas de análisis de puertos de red y rastreo de dispositivos permiten crear listas blancas de dispositivos para identificar y alertar con mayor rapidez de la presencia de dispositivos no autorizados. Si se detecta un puerto vulnerado, un escáner de puertos de red como SolarWinds User Device Tracker (UDT) le permite cerrar el puerto de manera remota antes de que el dispositivo no autorizado conectado pueda acceder al resto de la red.

Los ciberdelincuentes también utilizan escáneres de puertos avanzados para monitorear puertos a los que han accedido. Si su empresa no lleva a cabo análisis de puertos habituales, los ciberdelincuentes se adelantan y pueden obtener datos confidenciales sin ser detectados. Un escáner de puertos de red confiable como UDT ayuda a rastrear la información de conexión pasada y presente para detectar y restringir los usuarios no autorizados.

El análisis de puertos de red y el software de rastreo de dispositivos también resultan importantes a la hora de planificar el futuro y evitar costos innecesarios. Estos tipos de software de red facilitan la identificación de los puertos que operan cerca de su capacidad y de los conmutadores con puertos no utilizados. Esta información lo ayudará a planificar sus futuras necesidades en materia de capacidad, para que pueda tomar decisiones de compra inteligentes.

UDT ofrece administración potente de los puertos de los conmutadores, junto con rastreo y detección de usuarios y dispositivos automatizados. Estas funciones se han diseñado para detectar, mapear y monitorear automáticamente sus puertos, de manera que usted pueda mantener el control de quién y qué se conecta a su red.

Los análisis automáticos admiten seguridad a nivel de punto final, imposible de lograr manualmente, en especial para una gran empresa que aloja miles de usuarios y dispositivos al mismo tiempo. Mediante la generación de informes detallados sobre el estado de los puertos y los conmutadores gracias a un analizador de puertos IP, como UDT, los administradores pueden reconocer mejor patrones y flujos de tráfico anómalos en las empresas. Además, UDT le permite programar análisis regulares para lograr una instantánea uniforme y actualizada de su red.

Las soluciones de análisis de UDT están diseñadas para realizar sondeos periódicos de conmutadores y enrutadores para ayudarlo a determinar qué dispositivos y usuarios están conectados y dónde. La función de listas blancas del dispositivo en este escáner de red de alto nivel también puede facilitarle la identificación de dispositivos no autorizados, con la posibilidad de enviar una alerta que también puede desencadenar una acción y permitirle cerrar el puerto de forma remota mientras investiga.

Cuanto mayor sea su red, será más difícil hacer un seguimiento de todos los puntos finales y, en último término, será más vulnerable. Al integrarse con NetFlow Traffic Analyzer (NTA) de SolarWinds, UDT simplifica la ubicación y configuración de los bloqueos de acceso para mantener a los visitantes no deseados fuera de su red inalámbrica o LAN. Del mismo modo, UDT utiliza un escáner de puertos IP para empezar a monitorear puntos finales y registrar la actividad inmediatamente, para que usted no tenga que hacerlo.

También puede configurar una lista blanca activa o una lista de observación para monitorear riesgos conocidos. Cuando uno de estos usuarios intenta acceder, UDT emite una alerta y le permite cerrar remotamente el puerto que sufre la infiltración, con lo que queda protegido inmediatamente. Gracias a la combinación de escaneos automáticos, completos informes de estado y actividad, y detección avanzada de amenazas, UDT es un escáner de puertos de red que su empresa no se puede perder.