+

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

UNAD

Bogotá - José Acevedo y Gómez

Programa: Seguridad En Sistemas Operativos

Unidad 2: Fase 4 - Construcción - Controles ataques sistemas

operativos.
Presentado por:

John Willmar Romero Morera

Presentado a: Gabriel Alberto Puerta

Grupo: 233007_15

Código: 1030534088

18/04/19

UNAD – 2019
Resumen—en este archivo se expondrán los temas propios para el desarrollo de la
fase 4 : Construcción - Controles ataques sistemas operativos., seguido de
esto se abordaron las temáticas de investigación por medio del syllabus del curso
donde se utilizó el foro colaborativo para la socialización de los diferentes temas
logrando compartir información personal con los demás compañeros y el señor tutor
de la materia, así mismo después de las investigaciones propuestas para abordar el
curso como conocimiento previo, se compartió información referente a los temas,
seguridad de los sistemas operativos, variables, métodos de detección de intrusos.

1. Actividad a Desarrollar
INTRODUCCIÓN

En el presente trabajo nos

Actividades a desarrollar
apropiaremos de la temática
planteada en el curso y podremos
La empresa SAS Security ha
abordar los conocimientos previos revisado el primer informe de
con los demás integrantes del grupo seguridad presentado y con base en
y de esta manera entablar una la información recopilada ha
presentado unos nuevos
comunicación afectiva. En esta
requerimientos para complementar y
actividad nos solicitan dar solución reforzar la información y soluciones
por medio de las herramientas planteadas.
necesarias para proteger los sistemas
operativos Window y Linux, así como
El equipo de expertos externos debe
demás metodologías que nos ayudan
dar solución a los nuevos
avanzar en nuestro aprendizaje. requerimientos y preguntas de la
organización.

Para iniciar realiza los siguientes

requerimientos:
Primer requerimiento: De manera
individual cada integrante del grupo
debe presentar un documento donde
responda a las siguientes preguntas:

Pregunta 1. SAS Security desea

saber 5 ataques actuales y sus
respectivos controles para los
Sistemas Operativos Windows y
Linux. Se deben describir 5 ataques
con sus respectivos controles para
cada uno de los tipos de sistemas
operativos utilizados en la compañía.

Ataques a Windows:
Ataques a Linux
 monitorean los eventos que ocurren
en un sistema o red de
computadoras para analizarlos en
busca de intrusiones. las
instrucciones son intentos que
comprometen la confidencialidad,
integridad, disponibilidad. o que
burlan los mecanismos de seguridad
implantados. Los sistemas de
detección de intrusiones (IDS) son
productos de software y/o hardware
que automatizan este proceso de
monitoreo y análisis u constituyen
una importante línea de defensa en
la protección de los recursos de la
red ante accesos no autorizados.

Pregunta 2. Desea conocer el

funcionamiento de los Funcionamiento de los IDS
diferentes sistemas de Un sistema de detección de intrusos
detección de intrusos, sus es un producto de software o un
tipos, funcionamiento, dispositivo de hardware qué
características y algunas automatiza el proceso de detección
aplicaciones y soluciones que de intrusiones. Sin está
podrían implementar en su automatización, resulta
compañía. Liste cinco (5) prácticamente imposible una
posibles soluciones de software detención efectiva. La capacidad de
y/o hardware con su respectiva un IDS De incorporar experiencia de
descripción. los ataques más recientes, para
discriminar una pequeña porción de
eventos potencialmente importantes
de la enorme cantidad de actividades
normales, permite una gestión de
La detección de intrusos es un
seguridad as efectiva y facilita una
proceso a través del cual se
respuesta a tiempo.
Funciones de los IDS Componentes Funcionales de los IDS

• Monitorizar y analizar las Estos poseen tres los cuales son:

actividades de los usuarios y el
sistema.
• Auditar la configuración del
sistema y sus vulnerabilidades
• Evaluar la integridad de los
sistemas críticos y de los
archivos de datos
• Reconocer patrones de
actividades que reflejen
ataques.
• Realizar un análisis estadístico
de patrones de actividad
anormal.
Sensores, analizadores y la interfaz
de usuario.
Sensores: Son los encargados de
coleccionar datos de interés y
enviarlos a los analizadores. Esta
información puede ser obtenida de
cualquier parte del sistema que
contenga evidencias de intrusiones,
por ejemplo, paquetes provenientes
del análisis de tráfico, trazas del
sistema, entre otros.

Con el fin de concientizar a la

Analizadores: Reciben información
compañía sobre la necesidad de la
de los sensores o de otros
implementación de la seguridad analizadores. Su responsabilidad
informática en la organización, fundamental es determinar si ha
solicita que se realice una ocurrido o esta ocurriendo una
intrusión y presentar pruebas de
presentación en Prezi, Emaze o
esta afirmación.
PowToon con mínimo 12 diapositivas
o mínimo 3 minutos, donde se
describa la importancia de la Interfaz De Usuario: Permite al
administrador de seguridad ver las
Seguridad Informática y de la
salidas del sistema y controlar su
Información, haciendo énfasis en
comportamiento.
seguridad en Sistemas Operativos
teniendo en cuenta que es un área
crítica dentro de la compañía.
 Técnicas para detectar variedad de protocolos de la capa de
intrusiones aplicación, como NetBIOS, TCP/IP.

El tráfico en la red (en todo caso, en Liste cinco (5) posibles

internet) generalmente está soluciones de software y/o
compuesto por datagramas de IP. Un hardware con su respectiva
N-IDS puede capturar paquetes
descripción.
mientras estos viajan a través de las
conexiones físicas a las que esta
sijeto. Un N-IDS contiene una lista de A continuación, se describirá las
TCP-IP que se asemeja a los herramientas a implementar, parala
datagramas de IP y a las conexiones
detección de intrusos en la compañía
TCP.
SAS Security.

Verificación de las lista de protocolos: Snort

algunas formas de intrusión, como
Ping de la muerte y escaneo
Proporcionado por Cisco System y de
silencioso TCP utilizan violaciones de
los protocolos IP,TCP, e ICMP para uso gratuito, este es el sistema de
atacar un equipo. Una simple detección de intrusos en red líder.
verificación del protocolo puede
revelar paquetes no validos e indicar
Entre sus ventajas podemos destacar
esta táctica comúnmente utilizada.
varios aspectos. Uno de los mas
evidentes es su longevidad y la
Verificación de los protocolos de la buena salud del proyecto, algo que
capa de aplicación: Algunas formas
nos permite implementalos sin
de intrusión emplean
preocuparnos por el futuro. También
comportamientos de protocolos no
válidos, que utiliza datos NetBios no destaca el gran apoyo de la
validos (al agregar datos fuera de la comunidad por ser una herramienta
banda). Para detectar eficazmente
muy probada.
estas intrusiones, un N-IDS debe
haber implementado una amplia
SolarWinds Log And Event
Manager

Combina las funciones HIDS y NIDS

para brindarle unsistema completo
de administración de eventos e
información de seguridad.

Como administrador de registro, este

SURICATA
es un sistema de detección de
intrusiones basado en host porque se
Sistema de detección de intrusiones
preocupa por la administración de
basado en la red que funciona en la
archivos en el sistema.
capa de aplicación para una mayor
visibilidad.

En ventaja contra Snort tiene para

las firmas divididas en varios
paquetes TCP. Suricata espera hasta
que todos los daos de los paquetes
OSSEC
se ensamblen antes de pasar la

Excelente sistema de detección de información al análisis

intrusiones basado en host, El

programa se centra en los archivos
de registro en la computadora donde
lo instala. Supervisa las firmas de
suma de comprobación de todos sus
archivos de registro para detectar
posibles interferecias
BRO
Monitor de red y sistema de
prevención de intrusiones basado en
la red, este va más allá de la
detección de intrusos y también
puede proporcionarle otras funciones
de monitoreo de red. La comunidad
de usuarios de Bro incluye
instituciones de investigación
académica y científica.
La función de Bro se cumplen dos
fases: Registro y análisis de trafico
Segundo requerimiento: teniendo
en cuenta las variables de auditoria
relacionadas en la fase anterior SAS
Security solicita que el grupo de
expertos presente un informe donde
se presente un análisis de cinco (5) de
las variables críticas de seguridad en
sistemas Operativos, el análisis debe
describir que herramientas se pueden
utilizar para realizar la exploración de
las posibles vulnerabilidades que
puedan tener los servicios que los
sistemas operativos (Windows
Server, GNU Linux) describiendo las
vulnerabilidades (existentes y/o
usuales) y los ataques a los que se
tiene exposición de acuerdo a la
evaluación.
 Variable Características y
Controles
Privilegios Este sistema operativo
proporciona un
mecanismo para
ejecutar cuentas de
usuario final con
privilegios mínimos de
usuario estándar, pero
el administrador tiene
acceso directo y sin
restricciones al equipo
o dominio.
Herramientas De Se deben parametrizar
Seguridad Local bien estas utilidades
para que no afecten el
normal funcionamiento
del sistema y aumentar
el nivel de seguridad
del mismo.
Linux actualmente
cuenta con un firewall
llamado Netfilterel cual
viene disponible en el
núcleo de Linux.
Procedimientos De Los procedimientos de
Instalación instalación de un
sistema operativo son
necesarios mantenerlos
documentarlos, contar
con un manual de
instalación por cada
versión de sistema
operativo que utilice en
la organización, esto
con el fin de optimizar
las tareas de
administración y que
cualquier persona con
unos conocimientos en
administración de
sistemas operativos
pueda realizar esta
tarea.

Estableciendo políticas
de denegación de
paquetes etc. chkrootkit es una abreviatura de la
Software De Seguridad El software de
finalidad del software: comprobar si
seguridad está
diseñado para proteger hay rootkits, lo que hace escaneando
los ordenadores de los
programas maliciosos, los servidores en busca de
como virus y malware.
Es importante contar soluciones. Luego, el programa envía
con un software de un informe por correo electrónico al
seguridad instalado en
su equipo para administrador del sistema con las
protegerlo.
Actualización De Los Se deben documentar infracciones detectadas. La
S.O los procedimientos de
herramienta está disponible de forma
actualización de los
sistemas operativos y gratuita.
mantener registros de
las fechas en que se
realizó esta actividad.
Hybrid Cloud y Azure
Con Windows Server 2019, Microsoft
da un paso más hacia la tecnología
cloud. En esta nueva versión, el
papel de Azure no se limita a la
interfaz dentro del Centro de
Administración. El Azure Network
Adapterconecta la plataforma
de computación en la nube con el
servidor local con una conexión VPN
entre ambos sistemas muy rápida y
que no requiere hacer muchos
ajustes. A esto se añaden funciones
tales como Azure Backup, Azure
Update Management, Azure Site
Recovery y otras herramientas que
funcionan a través de la nube y
tienen como objeto la seguridad.
Security
Windows Server 2019 aborda la
seguridad de varias maneras. Por un
lado, el nuevo sistema operativo
para servidores accede a los
servicios desde la nube: Windows
Defender Advanced Threat Protection
supervisa el servidor en busca de
malware y detiene los procesos
clasificados como peligrosos. Con el
servicio en la nube, Microsoft
también quiere combatir los ataques
Zero-Day y los root kits. La conexión
entre Azure y Windows Server 2019
también permite a los
administradores usar las
características de Azure AD para sus
conceptos de seguridad.
MISP
MISP, conocido como “Malware
Information Sharing Platform” es una
plataforma sobre amenazas para
compartir, almacenar y correlacionar
los signos de la información sobre
amenazas, la información sobre el
fraude monetario y la información
sobre la susceptibilidad. La utilidad
de seguridad de GNU Linux es útil
tanto para almacenar, compartir,
colaborar con señales de seguridad
cibernética, exploración de malware
como para utilizar información y los
IoCs para detectar y prevenir las
amenazas.
 CONCLUSIONES

Por medio de esta metodología

afianzamos los conceptos sobre la
seguridad en sistemas operativos
Archery
Windows, Linux.

En esta actividad nos permite tener

Archery es una fabulosa herramienta
una perspectiva diferente sobre la
de seguridad GNU Linux que te
seguridad en los diferentes sistemas
ayuda a recopilar información sobre
operativos.
las vulnerabilidades que existen en
tu sistema operativo. El software no
Con este trabajo nos ayudan a
sólo se concentra en el escaneo
alcanzar una seguridad informática
auténtico, sino que también permite
para el problema presentado en la
la gestión de los hallazgos en una
compañía de ejemplo.
interfaz basada esencialmente en la
web. A continuación, se detallan las
Se tiene una visión mas clara sobre
características más destacadas de la
la detección de intrusos.
utilidad:

Por medio de esta actividad

podremos seguir avanzado según los
objetivos dispuestos.
 REFERENCIAS BILBIOGRAFICAS

- Sory, F. K. (2011). Detección de intrusos en

la capa de enlace del protocolo 802.11. La
Habana, CU: D - Instituto Superior Politécnico
José Antonio Echeverría.
CUJAE.Recuperado de http://bibliotecavirtual.
unad.edu.co:2077/lib/unadsp/detail.action?do
cID=10609346&p00=qu%C3%A9+es+un+ID
S

- La, R. M. D. L. (2004). Sistemas operativos.

Buenos Aires, AR: El Cid Editor. Recuperado
de
http://bibliotecavirtual.unad.edu.co:2077/lib/
unadsp/detail.action?docID=10065067&p00=s
eguridad+en+sistemas+operativos

https://protegermipc.net/2017/02/22/mejores
-ids-opensource-deteccion-de-intrusiones/