Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PDA
Actividad de Aprendizaje
ACTIVIDAD DE APRENDIZAJE
Carrera/s
Sigla Curso
Modalidad
Versin PDA
Forma de trabajo
GRC 6501
Presencial
2014
x Individual
Grupal
Sala de clases
x Laboratorio (especifique)
Terreno (especifique)
Otros (especifique)
Computador personal para cada alumno
Software HIDS OSSEC provisto por su profesor
Mquina Virtual Linux Centos
Mquina Virtual Windows 2008 server
Infraestructura (lugar)
NOMBRE DE LA ACTIVIDAD
Instalacin y configuracin de solucin HIDS
DESCRIPCIN DE LA ACTIVIDAD
El estudiante podr adquirir las competencias de instalar y configurar una solucin HIDS y realizar
auditoria de seguridad en sistemas Linux y Windows
Actividad prctica:
Formato: Pareja.
Asignatura: Gestin de Riesgos en Redes Corporativas
Cdigo: GRC 6501
Objetivo: Realizar el monitoreo de eventos de un servidor utilizando herramientas Open Source
Ttulo: Monitoreo de eventos de Seguridad
Instalacin del servidor:
1.- Levante la mquina virtual de Sistema Operativo Centos
2.- Configure la interfaz de red en modo puente
3.- Instale la consola de administracin del software OSSEC provista por su profesor en el servidor
Linux:
- Siga las instrucciones del siguiente link:
http://ossec-docs.readthedocs.org/en/latest/manual/installation/install-source.html
4.- Configure la instalacin en espaol
- responda el resto de las opciones por defecto
5.- Confirme que el servicio est operativo con el comando:
Agente OSSEC
Linux Centos
Linux Centos
Agente OSSEC
Windows 2003
Logs de eventos
7.-Realice la sincronizacin de los agentes con el servidor utilizando las instrucciones detalladas a
continuacin:
http://ossec-docs.readthedocs.org/en/latest/manual/agent/agent-management.html
- Utilice un cliente ssh para conectarse al servidor y ejecutar el procedimiento de sincronizacin de
clave:
10.- Compruebe que el agente esta en conexin con el servidor, para esto revise el log del agente:
Generacin de clave:
- Servidor:
Auditoria de archivos
13.- Configure la auditoria Windows en el servidor Windows 2008 para acceso a archivos
ejecutando los siguientes pasos:
- Desde una ventana de comando (cmd) ejecute el comando secpol.msc.
15.- Seleccione la carpeta creada con click derecho > Propiedades > Seguridad > Opciones
Avanzadas
20.- Finalmente configure el control de acceso del usuario Administrador sobre la carpeta
21.- Intente borrar la carpeta y revise los logs del servidor OSSEC