SESIÓN Nº9: HERRAMIENTAS DE DETECCIÓN DE INTRUSOS:…

Sesión nº9 del 20 de abril de 2020 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:

Hemos trabajado la Unidad 11 Herramientas de detección de intrusiones para la monitorización de la seguridad en las comunicaciones que está directamente relacionada con el sistema de detección de instrucciones snort. Podéis ver el siguiente vídeo de como instalar y configurar el programa snort en el sistema operativo Ubuntu (también está disponible para otros sistemas operativos pero el equipo docente utiliza snort bajo Ubuntu), la carpeta donde se almacenan las reglas (/etc/snort/rules), el fichero de configuración /etc/snort/snort.conf y varias reglas para probar si nos muestra un mensaje de alerta.

https://www.youtube.com/watch?v=Cu6LjFslQWI

Se ha indicado la diferencia principal entre un firewall (que se configura con reglas estáticas de filtrado de paquetes en base a direcciones ip, direcciones mac y puerto) y un ids (sistema de detección de intrusos) que tiene “firmas” que recogen comportamientos que son detectado como posibles ataques por lo que pertenece a la categoría de monitorización.

Se ha indicado los dos usos habituales de snort: ids (bien como sniffer capturando todo el tráfico o como detector de tráfico en base a reglas) o como ips donde snort funciona entre dos interfaces en modo inline pudiendo bloquear tráfico como la haría un firewall pero con un mayor juego de posibilidades para poder filtrar.

Es muy interesante que consultéis los vídeos y transparencias aportadas y creadas por el equipo docente. Los tenéis en alf en la página del plan de trabajo. Por ejemplo para ids https://2019.cursosvirtuales.uned.es/dotlrn/grados/asignaturas/71013124… sobre todo el vídeo sobre snort creado por el equipo docente https://www.youtube.com/watch?v=elxQgvNxtpA

Hemos visto el ejercicio aparecido el curso pasado muy parecido a lo planteado en la pec2.