SNORT-IDS

Snort es un sistema de detección de intrusos en red, libre y gratuito. Ofrece la capacidad de

almacenamiento de bitácoras en archivos de texto y en bases de datos abiertas, como MySQL.
Implementa un motor de detección de ataques y escaneo de puertosque permite registrar, alertar y
responder ante cualquier anomalía previamente definida.

Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su
instalación, provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques
web, CGI, Nmap, entre otros.
Puede funcionar como sniffer y registro de paquetes. Cuando un paquete coincide con algún patrón
establecido en las reglas de configuración, se logea. Así se sabe cuándo, de dónde y cómo se produjo
el ataque.
Snort tiene una base de datos de ataques que se actualiza constantemente a través de internet. Los
usuarios pueden crear firmas basadas en las características de los nuevos ataques de red y enviarlas
a la lista de correo de firmas de Snort, esta ética de comunidad y compartir ha convertido a Snort en
uno de los IDS basados en red más populares, actualizados y robustos.
pilares de la NTP o iso 27001
El Network Time Protocol ( NTP ) es un protocolo de red para la sincronización de reloj entre sistemas
informáticos a través de redes de datos de latencia variable con conmutación de paquetes . El NTP
generalmente puede mantener el tiempo dentro de decenas de milisegundos a través de
la Internet pública , y puede lograr una precisión superior a un milisegundo en redes de área local en
condiciones ideales. Rutas asimétricas yLa congestión de la red puede causar errores de 100 ms o
más. El protocolo actual es la versión 4 (NTPv4), que es un estándar propuesto como se documenta
en RFC 5905 . Es compatible con versiones anteriores con la versión 3, especificada en RFC 1305.
 Un servidor de tiempo de estrato 1 está conectado directamente a una fuente de tiempo
autorizada (como una radio o un reloj atómico o una fuente de tiempo GPS).
 Un servidor NTP de estrato 2 recibe su tiempo a través de NTP desde un servidor de
tiempo de estrato 1.

NTP se ejecuta sobre UDP, que a su vez se ejecuta sobre IPv4. NTP Versión 4 (NTPv4) es una
extensión de NTP versión 3. NTPv4 admite IPv4 e IPv6 y es compatible con versiones anteriores
de NTPv3.

NTPv4 proporciona las siguientes capacidades:

 NTPv4 admite IPv6, lo que hace posible la sincronización de la hora NTP a través de
IPv6.
 La seguridad se mejora sobre NTPv3. El protocolo NTPv4 proporciona un marco de
seguridad completo basado en la criptografía de clave pública y los certificados X509
estándar.
 Al usar grupos de multidifusión específicos, NTPv4 puede calcular automáticamente su
jerarquía de distribución de tiempo a través de una red completa. NTPv4 configura
automáticamente la jerarquía de los servidores para lograr la mejor precisión de tiempo
para el menor costo de ancho de banda. Esta función aprovecha las direcciones de
multidifusión IPv6 locales del sitio.