O sonho de todo analista de redes, sistemas e principalmente de segurança é ter um ambiente, controlado, para realização dos mais diferentes testes.
Há este tipo de ambiente para os administradores de rede. O GNS3 é simplesmente o melhor emulador para ambientes Cisco e Juniper que existe. Você consegue testar milhares de topologias ou laboratórios de redes com ele.
Para que trabalha com sistemas operacionais, há a virtualização como tecnologia base para realização de testes com diferentes sistemas operacionais e VMware possui a melhor solução, até o momento.
E para o time de segurança ? A virtualização ajuda, junto com o GNS3 e mais algumas coisitas, mas não dá para testar IDS, Firewall e auditoria de sistemas de uma única forma, utilizando uma única infra.
O Red Wold Security é uma laboratório que provê uma ambiente para diferentes testes de segurança da informação. Com ele é possível testar os seguintes sistemas: Firewalls, Intrusion Detection/Prevention Systems, Data Loss Prevention Tools, Access Control Systems, Logging & Security Information/Event Management, email, IM, malware, P2P, redes sociais, VoIP, DDoS e muio mais.
Vejam os diferentes cenários que o Red World Security consegue simular:
Internal Scenario Categories:
- Network Probing
- Email Leaks
- Instant Messaging
- Peer to Peer
- Protocol Tunneling/Hiding
- Anonymizing
- File Transfer
- Malware Emulation
- Honeypots
- Social Networking
- VOIP
External Scenario Categories:
- Distributed Denial of Service
- SQL Injection
- Malware Attacks
Test Devices:
- Firewalls
- Intrusion Prevention System (IPS)
- Data Leakage Prevention (DLP)
- Email/IM Archiving
- Content Filtering
- Antivirus (AV)
- Vulnerability Analyzers (VA)
- Proxies
- NIDS/HIDS
- Logging
- Security Information Management (SIM)/Security Event Manager (SEM)
- Perimeter Architectures
- Databases
- Switch Fabric
- DDoS Appliances
Gostou dele, mas há um problema, ele é pago. Você consegue baixar um demo no seguinte link.
J4ckSn00py
29 abr 2011muitooo bom!!
da pra utilizar o packet storm e ver ele em acao com hping3.
nao preciso mais utilizar os roteadores da empresa!!! hahaha