Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Firewall + IDS

Implementacion de Firewall, IDS e IPS para seguridad en LINUX
by

Desiree B

on 26 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Firewall + IDS

Sustentantes: Desiree Báez 09-0210
Aislien De La Rosa 09-0838
Juan Gómez 09-1076
Melvin Castillo 09-1029 Seguridad en
Linux IPS Seguridad en UNIX FIREWALL IDS Seguridad La norma ISO (Organización Internacional de Normalización) dice que la seguridad consiste en minimizar la vulnerabilidad de bienes y recursos. FIREWALL un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet. El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización. Para que un firewall sea efectivo, todo trafico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del trafico, y el mismo podrá ser inmune a la penetración. desafortunadamente, este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece entorno a este.

Leer más: http://www.monografias.com/trabajos3/firewalls/firewalls.shtml#ixzz2J0e8weL6 Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. IDS/Intrusion Detection System El funcionamiento de la herramienta se basa en analisis del tráfico de red, que es comparado con firmas de ataques conocidos o comportamientos sospechososs, como puede ser el escaneo de puertos, paquetes malinformados, etc.

Normalmente se integra con el firewall y tienen una base de datos de "firmas" de ataques conocidos que permiten distinguir entre uso normal y fraudulento. IPS/Intrusion Prevention System Un Sistema de Prevención de Intrusos establece políticas de seguridad para proteger el equipo o la red de un ataque, se podría decir que un IPS protege al equipo proactivamente y un IDS lo protege reactivamente. Los IPS se categorizan en la forma que detectan el tráfico malicioso:
Detección Basada en Firmas.
Detección Basada en Políticas.
Detección Basada en Anomalías.
Detección Honey Pot. iptables Snort IDS Acidbase Ubuntu
Server Ubuntu
Desktop Reglas ¿Qué vamos a hacer? IPTABLES Usamos las herramientas Netfilter/iptables combinadas para crear el firewall, que nos dejarán controlar los paquetes en red y crear reglas para filtrar los mismos, respectivamente. sudo apt-get install -test iptables SnortIDS Una vez pasamos la instalacion, procedemos a establecer las reglas que hayas decidido habilitar o inhabilitar. Para los servicios de IDS e IPS utilizamos SnortIDS que funciona como ambos a la vez Instalamos con:

sudo apt-get -y install snort-mysql Funcionamiento de Nmap
Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo stealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios. sudo apt-get install nmap
Full transcript