Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LA UNIVERSIDAD
EN INTERNET
Objetivos
Descripción
Con el objetivo de comprobar que las reglas que os pediremos en la actividad son
correctas podéis hacer uso de algunas herramientas dentro del entorno de NETinVM.
La segunda es que creéis un fichero de configuración específico para vuestras reglas (por
ejemplo, pruebas-snort.conf) y ejecutéis Snort para que monitorice cada uno de los
interfaces del cortafuegos tal y como se muestra en el siguiente gráfico.
uniR
LA UNIVERSIDAD
EN INTERNET
El siguiente gráfico muestra un ejemplo de una comunicación desde exta con el servidor
WEB en dmza y como Snort en fw muestra una alerta al detectar uno de los patrones
buscado (GET pass.html).
uniR
LA UNIVERSIDAD
EN INTERNET
Tras una reunión donde te explican todos los detalles dibujas un gráfico de la
arquitectura. No ha cambiado respecto a tu último trabajo para ellos.
uniR
LA UNIVERSIDAD
EN INTERNET
Un cortafuegos FW con tres interfaces interconecta tres segmentos de red: la red interna
de la empresa, la DMZ y el acceso a Internet. Dentro de la DMZ se encuentra un servidor
WEB (DMZA). Además, tienes acceso a uno de los equipos de la red local (INTA) y a
otro en Internet (EXTA) que te permite tener una visión de la red desde el exterior.
3. Tras algunas pruebas te das cuenta de que tu regla anterior solo funcionará si la
descarga del fichero indicado se lleva a cabo sin incluir una ruta previa. Decides
añadir una nueva regla que busque la cadena pass.html entre los
caracteres 5 y 261 de la parte de datos de todos los paquetes HTTP (puerto
80) dirigidos al servidor WEB. Cuando se detecte el patrón indicado la
regla lanzará una alerta con el mensaje Detectado Intento de Acceso al
fichero pass.html.
uniR
LA UNIVERSIDAD
EN INTERNET
Conclusión:
Con esto podemos verificar como es que trabajan los IDS para tener un mejor
entendimiento de las tecnologías de detección de amenazas .