Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Un IDS para Mi Servidor VPN... - Enredando Con Redes
Un IDS para Mi Servidor VPN... - Enredando Con Redes
com
U n I D S p a ra m i s e r v i d o r V P N . . . - E n r e d a n d o
c o n re d e s . . .
4-5 minutos
Como nos indican sus autores, el IDS debe tener dos tarjetas de
red, una de gestión y otra en la llegará todo el tráfico que será
analizado e interpretado por Snort y el resto de aplicaciones y
que esta última deberá ir conectada a un puerto del switch en
modo “espejo” u un hub. Sobre esto indicar que un puerto en
este modo es un puerto que sacará el mismo tráfico de otro del
mismo switch. Es decir, se configurará el switch para que el
tráfico de un puerto, lo replique y lo saque como digo por otro,
este será nuestro “espejo” y en el que tendremos conectado el
IDS. En condiciones normales de operación un switch no haría
esto ya que sólo envía el tráfico por el puerto que corresponde,
a diferencia de los “hubs” que lo propagan por todas las bocas,
esté o no, el destinatario conectado a esa boca. En mi post
“Seguridad en Puerto” explico de forma resumida esto, lo podéis
encontrar aquí. Obviamente, como norma, general nosotros en
casa no tenemos un switch con estas prestaciones con lo que
gracias a Virtualbox hemos conseguido engañar al IDS para que
funcione.
Seguiremos informando…