Arquitectura Snort
Problema - Causas
Problema: •Falta de seguridad en las redes informáticasactuales lo que pone en riesgo el activo más importante de una organización: su información.
Causas: •Conocimiento poco especializado en seguridad de los administradores de red. •Herramientas deseguridad de redes informáticas poco especializadas en las organizaciones. •Nuevas herramientas para realizar ataques más potentes y que requieren menos conocimiento por parte de los atacantes.Objetivos
• General:
• Mejorar la seguridad de las redes informáticas brindando una herramienta configurada a medida para proteger las redes informáticas.
• Específicos:
• • • • Analizar la red sobrela cual se implantará el IDS. Definir los lugares en donde será instalado el IDS. Instalar el Sistema de Detección de Intrusos SNORT. Generar informes y reportes.
Red de Trabajo (I)
Las pruebase/y implementaciones serán realizadas en el Instituto de Ciencias y Humanidades, área del Dacenter, dicha empresa es líder en la preparación de alumnos para las universidades, está presente en variassedes como adjunta recuadro y cada una de ellas están interconectadas al Datacenter vía web a través de sus sistemas. •Sistema de horarios •Sistema de matricula •Sistema de asistencia Dichos sistemasson alojados en servidores web con hosting propio y se ingresan a través de usuarios y contraseñas con validación de MAC.
Red de Trabajo (II)
El análisis también incluirá un barrido interno paradescartar ataques a nivel de usuarios, esto se dará en los proxys de cada sede que están interconectados al Datacenter, dicha conexión se realiza a través de una VPN.
Esquema de Funcionamiento (I)Esquema de Funcionamiento (II)
Conformado por 3 subsistemas primarios: •Decodificador de paquetes: Organizado alrededor de las capas de la pila de protocolo presentes en las definiciones...
Regístrate para leer el documento completo.