Skip to main content
Repository - Classic versión
Home
  • Collections
    • Institutional
    • Divulgation
    • Research
    • Teaching
    • Transfer
  • UNESCO Subjects
  • About Azahar
    • What is the repository?
    • Ontology
    • Mission and objectives
    • Content policy

Search

SESIÓN Nº9: HERRAMIENTAS DE DETECCIÓN DE INTRUSOS:…

Full Title
SESIÓN Nº9: HERRAMIENTAS DE DETECCIÓN DE INTRUSOS: SNORT
Description

Sesión nº9 del 20 de abril de 2020 de la asignatura SEGURIDAD (71013124), asignatura perteneciente al 3º curso del GRADO EN INGENIERÍA INFORMÁTICA . En dicha tutoría:

Hemos trabajado la Unidad 11 Herramientas de detección de intrusiones para la monitorización de la seguridad en las comunicaciones que está directamente relacionada con el sistema de detección de instrucciones snort. Podéis ver el siguiente vídeo de como instalar y configurar el programa snort en el sistema operativo Ubuntu (también está disponible para otros sistemas operativos pero el equipo docente utiliza snort bajo Ubuntu), la carpeta donde se almacenan las reglas (/etc/snort/rules), el fichero de configuración /etc/snort/snort.conf y varias reglas para probar si nos muestra un mensaje de alerta.

https://www.youtube.com/watch?v=Cu6LjFslQWI

Se ha indicado la diferencia principal entre un firewall (que se configura con reglas estáticas de filtrado de paquetes en base a direcciones ip, direcciones mac y puerto) y un ids (sistema de detección de intrusos) que tiene “firmas” que recogen comportamientos que son detectado como posibles ataques por lo que pertenece a la categoría de monitorización.

Se ha indicado los dos usos habituales de snort: ids (bien como sniffer capturando todo el tráfico o como detector de tráfico en base a reglas) o como ips donde snort funciona entre dos interfaces en modo inline pudiendo bloquear tráfico como la haría un firewall pero con un mayor juego de posibilidades para poder filtrar.

Es muy interesante que consultéis los vídeos y transparencias aportadas y creadas por el equipo docente. Los tenéis en alf en la página del plan de trabajo. Por ejemplo para ids https://2019.cursosvirtuales.uned.es/dotlrn/grados/asignaturas/71013124… sobre todo el vídeo sobre snort creado por el equipo docente https://www.youtube.com/watch?v=elxQgvNxtpA

Hemos visto el ejercicio aparecido el curso pasado muy parecido a lo planteado en la pec2.

Location
https://www.intecca.uned.es/portalavip/grabacion.php?ID_Grabacion=396528&ID_Sala=249749&h…

Authorship & License

License Rights
BY-NC-SA
Privado

Academic Information

Campus
Campus Sur
Center
Sevilla
School
Escuela Téc. Sup. de Ingeniería Informática
Degree
Máster Universitario en Ciberseguridad
Máster Universitario en Ingeniería y Ciencia de Datos
Grado en Ingeniería Informática
Subject (Area)
Seguridad
Room
Sevilla-Campus Sur - Seguridad(71013124)

Attached Resources

icono
Video clase privado Creative Commons: Reconocimiento - No comercial - Compartir igual
reviewStatus
Los metadatos del recurso podrían cambiar ya que no han sido validados.

Resource Card

Model
Video Clase
Publication Repository
Cadena Campus
Language Repo
Español
Update Date
Tue, 07/09/2024 - 12:00
Creation Date
Mon, 04/20/2020 - 12:00

Tags

Subject (UNESCO)
Ciencias Tecnológicas
Subject (LEMB)
Redes informáticas-Medidas de seguridad

Accessibility

accessModeSufficient
visual-auditory
accessModes
visual
auditory

Full Title

https://fcrepo.contenidosdigitales.uned.es/fcrepo/rest/99/3e/a1/b6/993ea1b6-1cad-40c4-8a34-69ecb3dd55a6
footer-logo

Repository of digital content driven and promoted by the Vicerrectorado for Educational Innovation of the UNED.

Legal

  • Legal notice
  • Privacy policy
  • Cookies policy

Contact

  • Support
  • Suggestions mailbox

Repositories

  • CANAL UNED
  • CADENA CAMPUS
  • GICCU

Help

  • Mission and objectives
  • Reuse policy
  • Content preservation policy
  • Content policy
  • FAQ

© 2024 INTECCA - Digital content repository