Sesión nº8: PEC 1, ACL LISTS Y SNORT

Sesión nº8 del 8 de abril de 2019 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:

Hemos visto como fue la pec 1, la cual usaba principalmente el protocolo icmp para realizar operaciones no autorizadas.

Hemos visto como usar wireshark para generar reglas tanto para iptables como para acl lists en base a los paquetes contenidos en una captura de tráfico.

Hemos visto ejercicios de examen de acl lists.

Se ha indicado la diferencia principal entre un firewall (que se configura con reglas estáticas de filtrado de paquetes en base a direcciones ip, direcciones mac y puerto) y un ids (sistema de detección de intrusos) que tiene “firmas” que recogen comportamientos que son detectado como posibles ataques.