Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ids y DMZ
Ids y DMZ
ACTIVIDAD DE LA LECCIÓN 4
PROFESOR:
ALUMNO
MEDELLIN ANTIOQUIA.
2021
Se ejecutan las maquinas virtuales ,luego se realizan los respectivos ping entre las maquinas
como se evidencia en las siguiente maquinas
En este momento se realiza la configuración del archivo nano, cabe aclarar que no puede
encontrar la siguiente ruta var RULE_PATH /etc/snort/rule. Por lo cual no puede validarlo.
Se procede a hacer los scaneos con nmap los cuales son un tanto demorados y arroja los
siguientes resultados
Debido
Debido a que el ids no quedo bien configurado no se pude evidenciar la detección del scaneo
por lo cual mis respuesta se deducen según la evidencia en la guía
¿Por qué el IDS detecta este tráfico como potencialmente dañino?, justifique su
respuesta:
R// que para el primer comando solo detecta que se esta escaneando los
puertos y servicios, pero para el caso del 2 el ids realiza un bloqueo ya que el
comando es mas agresivo
¿Cuáles son los parámetros que requiere la herramienta nmap para realizar este
tipo de escaneo?
R// en este caso funciona ya que este escaneo lo que hace es pasar por alto el
firewall por la forma en que se envía los paquetes y por ende el ids no lo
detecta