Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Técnicas y herramientas de
seguridad proactivas
Dr. Arturo García Hernández
► Introdución
► Sistemas de detección y prevención de intrusiones
► Verificador de integridad de ficheros
► Sistemas trampa
► Escáner de vulnerabilidades
► Test de penetración (PenTest)
► Gestores de Eventos de Seguridad (SIEM)
2
Introducción
Seguridad en profundidad
+
Monitorización constante
3
SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE
INTRUSIONES
4
Detectores de Intrusos
https://www.snort.org/
Tipo de identificación
Tipos
M anager
(3 )
Agent
P ro c e s s in g
S to ra g e
(D e te c tio n E n g in e ) (5 )
(2 )
E ve n t
(1 )
(4 ) (6 )
A la r m s &
K n o w le d g e
R esponse B ase
Basados en Host
• Ventajas:
– Detecta ataques directos al sistema (bitácora)
– Puede venir en un canal cifrado
– No afectado por volúmenes transmitidos en la red
Basados en Red
• Ventajas:
– Independiente de Sistemas Operativos
– No consume recursos del sistema
– Un agente monitorea todo un segmento
– Detecta antes de consumado el ataque
Notas sobre los IDS
16
Evaluación
17
Actividad 2: 26 de junio 23:59
Actividad:
Puntuación
Sistemas de Peso
Descripción máxima
detección de %
(puntos)
intrusos
Cada Variable vale 0.75 puntos 2.5
Criterio 1 25%
18
IPS
21
Endpoint Detection and Response
22
Arquitectura General
23
Funcionalidades
24
Tiempo Real
25
Protección anti-malware
26
Bloqueo antes de explotación
27
Revisión actual:
https://www.gartner.com/reviews/market/endpoint-
protection-platforms
28
29
www.unir.net