Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1 DE ENERO DE 2017
RAL ISLAS AMPUDIA
Contenido
Introduccin .................................................................................................................................... 1
Desarrollo de la prctica. ................................................................................................................ 1
Introduccin
Snort es un Sistema de Deteccin de Intrusos (IDS) basado en red (IDSN). Dispone de
un lenguaje de creacin de reglas en el que se pueden definir los patrones que se
utilizarn a hora de monitorizar el sistema.
Desarrollo de la prctica.
Cabe mencionar que para el desarrollo de la prctica, el primer proceso importante a
seguir fue la instalacin del software Snort, la cual se implement la versin ms
actualizada.
Ilustracin 1- Cuadro de Instalacin del Software
Primero se instala snort en carpeta raz C: y pide que se instale el winpcap que es una librera
que corre con la interfaz de Windows que muestra el trfico de red en crudo.
Ilustracin 3 Instalacin correcta de Snort.
Ilustracin 4 Captura de pantalla de la versin de Snort
Una vez que se hicieron los ajustes pertinentes al archivo de configuracin, se agregan las
reglas descargadas la carpeta de rules y se modifican las reglas dentro del local.rules donde
se configuran las reglas de nuestra preferencia.
Estas modificaciones definene los puertos en los que se trabaja, la red en la que se trabaja, y
as, configurarlo de la manera ms apropiada para su uso ms prctico.
A la postre se disponen las rutas sobre las que se establecer la referencia para las reglas de
Snort.
Como consecuencia se configuran las blacklist y whiteslist donde se guardaran las direcciones
ip, por lo cual se tienen que crear los black.list y white.list en donde se van a guardar.
Se elige la interface con la que se va a trabajar, el archivo de configuracin junto con la ruta en
la que se encuentra y de ah se pueden poner ms configuraciones, en este caso se designara
una prueba, por lo que se introduce el comando T
Se configuran alertas dentro del archivo de local.rules para las pruebas de ICMP (Internet
Control Message Protocol), UDP (User Data Protocol) y TCP (Transmision Control Protocol)
Esto nos sirve para determinar el trfico que se quiere visualizar
Y se introduce el mismo comando solo que ahora si se quiere visualizar el trfico que hay se
agrega el comando A console para observar el trfico que se tiene en la red.
Ilustracin 14 Alertas
Ilustracin 15 Snort validando la configuracin.