Scribd Logo
Carica

Benvenuto in Scribd!

  • Actividad 2.2 - Seguridad en Redes

    Caricato da

    Jhon Quintero soraca
    61 visualizzazioni1 pagina
    haciendo uso de las tipo logias de red

    Titolo originale

    ACTIVIDAD 2.2- SEGURIDAD EN REDES

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    haciendo uso de las tipo logias de red

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    61 visualizzazioni1 pagina

    Actividad 2.2 - Seguridad en Redes

    Caricato da

    Jhon Quintero soraca
    haciendo uso de las tipo logias de red

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 1

    Asignatura Datos del alumno Fecha

    Seguridad en Quintero
    Redes
    27 mayo 2019
    Nombre: JHon

    Actividades
    Actividad: Sistema de detección de intrusos

    Acción Regla

    1. Definir una variable para la red local Ipvar RED_LOCAL [10.5.2.0/24]


    (RED_LOCAL), otra para la DMZ (RED_DMZ) y
    otra para todo lo que no sea ni red local ni DMZ Ipvar RED_DMZ [10.5.1.0/24]
    (RED_EXTERNA). Ipvar RED_EXTERNAL [10.5.0.0/24]

    2. Añadir una regla que detecte el patrón GET


    pass.html en la parte de datos de todos los
    paquetes HTTP (puerto 80) dirigidos al servidor Alert tcp any any -> 10.5.1.10 80 (msg: ”Detectado
    WEB. Cuando se detecte el patrón indicado la Ataque HTTP”; content: “GET pass.html”;)
    regla lanzará una alerta con el mensaje Detectado
    Ataque HTTP.
    3. Añadir una nueva regla que busque la cadena
    pass.html entre los caracteres 5 y 261 de la parte
    de datos de todos los paquetes HTTP (puerto 80) Alert tcp any any -> 10.5.1.10 80 (msg: ”Detectado
    dirigidos al servidor WEB. Cuando se detecte el Intento de Acceso at fichero pass.htlm”; content: “
    patrón indicado la regla lanzará una alerta con el pass.html”; offaet:5;depth:261;)
    mensaje Detectado Intento de Acceso al fichero
    pass.html.
    4. Añadir una regla de Snort que detecte el envío
    de contraseñas en claro (comando PASS) desde la
    red local al conectarse a servicios de transferencia Alert tcp $ RED_LOCAL any ->$RED_EXTERNA
    de ficheros (FTP) o de consulta de correo (POP3) [21.110](msg: “Detectado uso de contraseñas en
    en máquinas de Internet. Cuando se detecte el Claro”;content:”PASS”;)
    patrón indicado la regla lanzará una alerta con el
    mensaje Detectado uso de contraseñas en claro.

    Tabla 1. Reglas Snort.

    Rúbrica
    Actividad:
    Puntuación
    Sistemas de Peso
    Descripción máxima
    detección de %
    (puntos)
    intrusos
    Cada Variable vale 0.75 puntos 2.5
    Criterio 1 25%

    Criterio 2 Cada Regla vale 2.5 puntos 7.5 75%


    Se resta 0.75 por cada fallo u omisión
    Criterio 3
    de un parámetro
    Tres o más fallos en una regla hacen
    Criterio 4
    que esa regla puntúe 0
    10 100 %

    TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIR

    Potrebbero piacerti anche