ingeniero en redes
Implementar un IDS en Debian Linux 7.2.0 (wheezy).
Todo el software debe ser compilado e instalado por el usuario desde su códigofuente, no se puede instalar software primario para el IDS por el gestor de paquetes APT-GET, solamente usaremos el gestor de paquetes para instalar librerias ysoftware complementario para poder compilar nuestro sistema.
El IDS a lo menos debe constar con lo siguiente:
• IDS (SNORT)
• FRONT END (ANALISIS Y GESTION DEALERTAS "En modo WEB")
• PROCESADOR DE LOGS EN FORMA UNIFICADA
El alumno deberá realizar un analís de reglas en el IDS, se deberá atacar el sistema y analizar ladetección y la alerta entregada por el IDS, se deben exponer a lo menos 5 ejemplos de ataques y su posterior analisís (en base a la reglas que detectaron losataques).
Cada grupo (no más de 2 personas) o alumno (Si prefiere realizar el trabajo solo) deberá exponer brevemente (5 minutos minimo) lo realizo con el softwareutilizado y los escenarios de ataques establecidos, donde cada analisís de dichos ataques deberá ser presentado en formato digital frente a sus compañeros (explicandoen detalle lo realizado "10 minutos minimo").
Se deberá envíar por formato digital al correo (duoc) del profesor
un Manual con el detalle paso a paso derealizado incluyendo las pruebas de ataques y su posterior analisís en formato .DOC
, esto se debe envíar 1 día antes de exponer el trabajo,
(manual con todolo que hicimos) junto con la .PPT de su presentación. (video y pppt incluido)
TODO SOFTWARE UTILIZADO DEBE ESTAR EN SU ULTIMA VERSIÓN DISPONIBLE DEL
Regístrate para leer el documento completo.