snort
Páginas: 7 (1690 palabras)
Publicado: 18 de abril de 2013
qwertyuiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiopasdfgh
jklzxcvbnmqwertyuiopasdfghjklzxcvb
nmqwertyuiopasdfghjklzxcvbnmqwer
Snort & IDScenter
tyuiopasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfghjklzx
cvbnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklzxc
vbnmqwertyuiopasdfghjklzxcvbnmrty
uiopasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklzxc
Alejandro Díaz Torres 135255
Camilo Isaías Vaquier Alvarado 138482
Jacobo Hernández Vázquez 136009
Introducción.
Existen numerosas medidas de seguridad para proteger los recursos informáticos
de unaempresa, pero aunque se sigan todas las recomendaciones de los
expertos, no estaremos libres de posibles ataques con éxito. Esto se debe a que
conseguir un sistema virtualmente invulnerable es sumamente costoso, además
de que las medidas de control reducirían la productividad de la empresa
Dentro de las soluciones tecnológicas que en la actualidad están disponibles para
reforzar la seguridadde una red, los firewalls son muy populares. Un firewall es un
sistema encargado del cumplimiento de las políticas de control de acceso a la red,
lo cual se hace a través de reglas. Un firewall actúa como guardia perimetral de
una red: protege una red de ataques que provengan del exterior de ésta. Pero el
escenario se puede complicar de la siguiente forma:
1. Un atacante puede lograr pasar elfirewall, dejando la red a su merced.
2. Un firewall protege de los accesos no autorizadas hacia la red interna, pero
no protege a las máquinas ubicadas en la red perimetral como servidores
web, servidores de correo, servidores FTP, en otras palabras, a las bases
funcionales de Internet.
3. Un firewall no protege contra ataques desde adentro
Hoy día existen en el mercado una buena cantidadde productos conocidos como
IDS(Sistemas de Detección de Intrusos) . Estos sistemas basan su funcionamiento
en la recolección y análisis de información de diferentes fuentes, que luego utilizan
para determinar la posible existencia de un ataque o penetración de intrusos.
En caso de que exista la suficiente certeza de la detección de un incidente, el IDS
tiene como función principal alertar aladministrador o personal de seguridad, para
que tome acciones al respecto.
Snort es un sniffer de paquetes y un detector de intrusos basado en red, donde
implementa un motor de detección de ataques y barrido de puertos que permite
registrar, alertar y responder ante cualquier anomalía previamente definida. Asi
mismo existen herramientas de terceros para mostrar informes en tiempo real(ACID) o para convertirlo en un sistema detector y preventor de intrusos.
Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo
que durante su instalación ya nos provee de cientos de filtros o reglas para
backdoor, DDoS, finger, FTP, ataques web.
Puede funcionar como sniffer (podemos ver en consola y tiempo real que ocurre
en nuestra red, todo nuestro tráfico),registro de paquetes (permite guardar en un
archivo los logs para su posterior análisis, un análisis offline) o como un IDS
normal. Cuando un paquete coincide con algún patrón establecido en las reglas de
configuración, se logea, de tal forma que se sabe cuándo, de donde y como se
produjo el ataque.
Descripción del trabajo.
Para comenzar se necesito la herramienta WinCap, ya que esta herramientaes
básica para el funcionamiento de snort, debido a que es la librería de bajo nivel
que se utilizó para el acceso de redes.
Una vez terminado de instalar el Wincap se descargo la versión de Snort para
Windows, donde lo único que hay que subrayar en el proceso de instalación, es el
proceso de configuración.
Una vez que está instalado Snort, tenemos que proseguir con su configuración. Lo...
opasdfghjklzxcvbnmqwertyuiopasdfgh
jklzxcvbnmqwertyuiopasdfghjklzxcvb
nmqwertyuiopasdfghjklzxcvbnmqwer
Snort & IDScenter
tyuiopasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfghjklzx
cvbnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklzxc
vbnmqwertyuiopasdfghjklzxcvbnmrty
uiopasdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghjklzxc
Alejandro Díaz Torres 135255
Camilo Isaías Vaquier Alvarado 138482
Jacobo Hernández Vázquez 136009
Introducción.
Existen numerosas medidas de seguridad para proteger los recursos informáticos
de unaempresa, pero aunque se sigan todas las recomendaciones de los
expertos, no estaremos libres de posibles ataques con éxito. Esto se debe a que
conseguir un sistema virtualmente invulnerable es sumamente costoso, además
de que las medidas de control reducirían la productividad de la empresa
Dentro de las soluciones tecnológicas que en la actualidad están disponibles para
reforzar la seguridadde una red, los firewalls son muy populares. Un firewall es un
sistema encargado del cumplimiento de las políticas de control de acceso a la red,
lo cual se hace a través de reglas. Un firewall actúa como guardia perimetral de
una red: protege una red de ataques que provengan del exterior de ésta. Pero el
escenario se puede complicar de la siguiente forma:
1. Un atacante puede lograr pasar elfirewall, dejando la red a su merced.
2. Un firewall protege de los accesos no autorizadas hacia la red interna, pero
no protege a las máquinas ubicadas en la red perimetral como servidores
web, servidores de correo, servidores FTP, en otras palabras, a las bases
funcionales de Internet.
3. Un firewall no protege contra ataques desde adentro
Hoy día existen en el mercado una buena cantidadde productos conocidos como
IDS(Sistemas de Detección de Intrusos) . Estos sistemas basan su funcionamiento
en la recolección y análisis de información de diferentes fuentes, que luego utilizan
para determinar la posible existencia de un ataque o penetración de intrusos.
En caso de que exista la suficiente certeza de la detección de un incidente, el IDS
tiene como función principal alertar aladministrador o personal de seguridad, para
que tome acciones al respecto.
Snort es un sniffer de paquetes y un detector de intrusos basado en red, donde
implementa un motor de detección de ataques y barrido de puertos que permite
registrar, alertar y responder ante cualquier anomalía previamente definida. Asi
mismo existen herramientas de terceros para mostrar informes en tiempo real(ACID) o para convertirlo en un sistema detector y preventor de intrusos.
Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo
que durante su instalación ya nos provee de cientos de filtros o reglas para
backdoor, DDoS, finger, FTP, ataques web.
Puede funcionar como sniffer (podemos ver en consola y tiempo real que ocurre
en nuestra red, todo nuestro tráfico),registro de paquetes (permite guardar en un
archivo los logs para su posterior análisis, un análisis offline) o como un IDS
normal. Cuando un paquete coincide con algún patrón establecido en las reglas de
configuración, se logea, de tal forma que se sabe cuándo, de donde y como se
produjo el ataque.
Descripción del trabajo.
Para comenzar se necesito la herramienta WinCap, ya que esta herramientaes
básica para el funcionamiento de snort, debido a que es la librería de bajo nivel
que se utilizó para el acceso de redes.
Una vez terminado de instalar el Wincap se descargo la versión de Snort para
Windows, donde lo único que hay que subrayar en el proceso de instalación, es el
proceso de configuración.
Una vez que está instalado Snort, tenemos que proseguir con su configuración. Lo...
Leer documento completo
Regístrate para leer el documento completo.