CURSO DE SEGURIDAD EN UNA RED LAN O EN UNA PC
PC.
Bueno este pequeño manual va dirigido a la seguridad,
específicamente va dirigido a proteger una red LAN o incluso
proteger una sola PC contra ataquescomo por ejemplo: sniffer
de red, captura de paquetes, keyloggers etc. Con eso ya de
darán una idea de lo que veremos.
Para ello emplearemos el programa snort el es un sencillo
IDS (intrusióndetection system) o sistema de detección de
intrusos ello lo veremos en el video como configurarlo y como
protegernos de los atacantes aquí veremos que es un IDS y
cómo funciona ya que el objetivo no es soloprotegernos si no
saber realmente como funcionan los IDS.
Una cosa más el snort corre perfectamente tanto como Linux
como Windows con excepción que en Linux hay que introducirlo
por línea decomandos y como el so de Windows es más usado
lo ejemplificaremos desde Windows.
Ok sin mas preámbulo empezemos con el articulo
En primer lugar definamos que es un ataque o una intrusión: es
el acto deentrar a un sitio ya sea PC o sitio web sin permiso es
como colarse en una fiesta xd.
En la red una intrusión es el acto de comprometer cualquiera de
nuestros dispositivos de red ya sea routers,switches o
servidores para obtener privilegios y robar información ya sea
bancaria o de uso de la compañía o personal.
Visto de este modo un IDS puede compararse con una alarma,
que detecta intrusos y hacesonar la alarma.
Aunque un IDS es algo mas ya que reconoce los intrusos los
identifica, detiene los ataques, incluso tiene una data base
donde se pueden guardar las ip y así localizar el atacantecon
un simple localizador de ip con coordenadas como lo es google
maps; se puede comparar un IDS con un antivirus ya que los av.
analizan los archivos de tu disco duro en busca de código
maliciososbásicamente los IDS hacen lo mismo pero analizando
los paquetes de datos, trafico de tu red etc. a nivel de ip o de
Mac (La dirección MAC es la dirección de la tarjeta de red.)
Los IDS utilizan diversas...
Regístrate para leer el documento completo.