Snort
Páginas: 3 (574 palabras)
Publicado: 19 de octubre de 2010
SNORT
SISTEMAS DE DETECCION DE INTRUSIONES
¿QUE ES UN IDS?
• Un IDS es un sistema de detección de intrusiones o
intrusos.
• Se trata de un software, dispositivo de hardware o una
combinacionde los dos, que permite detectar
anomalias que pudieran representar ataques en un
ambiente de red.
CATEGORIAS DE IDS
• Un IDS se categoriza por:
• Por su tipo de detección
• Anomalias
• Usomal intencionado
• Por sus características
• Host-Based IDS
• Network-Based IDS
• IDS Hibridos
• Por su tipo de respuesta
• Pasiva
• Activa
Estructura Básica de un IDS
• Datos fuente
•Reglas
• Filtros que permiten la unificación de reglas
• Preprocesadores
• Detectores
• Loggers, generadores de reportes
¿QUE ES SNORT?
• Si se tuviera que describir en una palabra seria:
IDS,sin embargo Snort es mucho mas que solo
un detector de intrusiones, es una herramienta
poderosa y flexible de monitoreo de redes.
• Snort puede comportarse de las siguientes
maneras:
• Sniffer
•Packet Logger
• IDS
• IPS
Snort Sniffer
• Es la modalidad más sencilla de Snort, donde
su unico trabajo es el de presentar en pantalla
todos los paquetes que viajan por la red,
dependiendo delos switch que se indiquen en
la línea de comandos, ésta información es más
completa.
• Switches disponibles
• snort -v
• snort -dv
• snort -dev
Snort Packet Logger
• De igual manera que elsniffer, Snort como
packet logger analiza todo el trafico que pasa
por la red pero con la diferencia de que la
informacion de los paquetes es escrita en un
archivo log para su posterior analisis.• Ejemplos de linea de comando:
• snort -dev -l /etc/snort/logs
• snort -dev -l /etc/snort/logs –b
Snort IDS
• Es la modalidad más usada de Snort, ya que permite
definir una serie de archivosde reglas las cuales nos
ayudan a identificar anamalias en el tráfico de red y/o
ataques inminentes.
• Para realizar esta tarea Snort se basa en su archivo
snort.conf que le indica donde...
SISTEMAS DE DETECCION DE INTRUSIONES
¿QUE ES UN IDS?
• Un IDS es un sistema de detección de intrusiones o
intrusos.
• Se trata de un software, dispositivo de hardware o una
combinacionde los dos, que permite detectar
anomalias que pudieran representar ataques en un
ambiente de red.
CATEGORIAS DE IDS
• Un IDS se categoriza por:
• Por su tipo de detección
• Anomalias
• Usomal intencionado
• Por sus características
• Host-Based IDS
• Network-Based IDS
• IDS Hibridos
• Por su tipo de respuesta
• Pasiva
• Activa
Estructura Básica de un IDS
• Datos fuente
•Reglas
• Filtros que permiten la unificación de reglas
• Preprocesadores
• Detectores
• Loggers, generadores de reportes
¿QUE ES SNORT?
• Si se tuviera que describir en una palabra seria:
IDS,sin embargo Snort es mucho mas que solo
un detector de intrusiones, es una herramienta
poderosa y flexible de monitoreo de redes.
• Snort puede comportarse de las siguientes
maneras:
• Sniffer
•Packet Logger
• IDS
• IPS
Snort Sniffer
• Es la modalidad más sencilla de Snort, donde
su unico trabajo es el de presentar en pantalla
todos los paquetes que viajan por la red,
dependiendo delos switch que se indiquen en
la línea de comandos, ésta información es más
completa.
• Switches disponibles
• snort -v
• snort -dv
• snort -dev
Snort Packet Logger
• De igual manera que elsniffer, Snort como
packet logger analiza todo el trafico que pasa
por la red pero con la diferencia de que la
informacion de los paquetes es escrita en un
archivo log para su posterior analisis.• Ejemplos de linea de comando:
• snort -dev -l /etc/snort/logs
• snort -dev -l /etc/snort/logs –b
Snort IDS
• Es la modalidad más usada de Snort, ya que permite
definir una serie de archivosde reglas las cuales nos
ayudan a identificar anamalias en el tráfico de red y/o
ataques inminentes.
• Para realizar esta tarea Snort se basa en su archivo
snort.conf que le indica donde...
Leer documento completo
Regístrate para leer el documento completo.