Universidad Nacional del Callao Michael Borjas Beltrn 090810h FIIS Teleinformtica 2

Implementacin de un IDS

Que son los IDS? Sistemas de monitoreo computacional que buscan seales de la presencia de usuarios no autorizados, o de usuarios abusando de sus privilegios Que hace un IDS Monitorea diversas fuentes de informacin de los sistemas analizando de varias maneras esta informacin NIDS Monitorean el trfico de red, pero solo en porciones de esta. Utilizan sniffers y modo promiscuo que requieren privilegios locales Qu es Snort? Snort: un sistema de cdigo de red de prevencin y deteccin de intrusiones abierto. Utiliza un lenguaje basado en reglas que combina mtodos de firma, protocolo e inspeccin anomala De qu depende su xito? Deteccin de intrusiones con xito depende de la poltica y la gestin tanto como la tecnologa Poltica de Seguridad (la definicin de lo que es aceptable y lo que se est defendiendo) es el primer paso

Cmo funciona?

Packet Decoder : toma los paquetes de diferentes tipos de interfaces de red (Ethernet, SLIP, PPP, ...), preparar paquetes para su proceso

Universidad Nacional del Callao Michael Borjas Beltrn 090810h FIIS Teleinformtica 2 Preprocesador: (1) preparar los datos para el motor de deteccin, (2) detectar anomalas en los encabezados de paquetes, (3) la desfragmentacin de paquetes, (4) decodifica HTTP URI; (5) vuelve a montar flujos TCP. Detection Engine: la parte ms importante, se aplica reglas a los paquetes Logging and Alerts : Generados por el sistema Output Modules: alertas de proceso y registros y generar la salida final. Implementacin

Conclusiones Snort es una herramienta poderosa, pero la maximizacin de su utilidad requiere de un operador entrenado Dominar con deteccin de intrusiones de red tarda 12 meses, "experto" 2 aos a mas. Snort es considerado una muy buena NIDS en comparacin con la mayora de los sistemas comerciales Los proveedores de seguridad de red administrados deben recopilar la informacin suficiente para tomar decisiones sin tener que llamar a los clientes a preguntar qu pas.