La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención.

Publicada porRubén Torregrosa Maldonado Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención."— Transcripción de la presentación:

1 Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención con IDS. 7.Código seguro. 8.Auditorias periódicas. 9.Sistemas de backup.

2 Que es un IDS Los actuales sistemas de detección de intrusos, en adelante IDS63, nacieron cuando a las auditorías de seguridad se le aplicó el EDP4 (Electronic Data-Processing), utilizando mecanismos de identificación de patrones y métodos estadísticos. TIPOS de IDS HIDS (Host IDS)Enfocados a garantizar la seguridad de un Host. En este caso el IDS intenta detectar modificaciones en el equipo afectado y realiza un informe de sus conclusiones. NIDS (Network IDS)Enfocados a garantizar la seguridad dentro de una red. En este caso el IDS intenta detectar ataques en toda la red capturando todo el tráfico que circula por la misma. IDS FísicosEnfocados a identificar amenazas a sistemas físicos. A menudo son vistos como controles físicos con el objetivo de asegurar un lugar o recurso, por ejemplo cámaras de seguridad, tarjetas de identificación, etc.. Prevención de intrusosPermiten los mismos procesos de recogida e identificación de datos y comportamientos, con la capacidad adicional de bloquear una actividad.

3 Snort como NIDS Implementa un lenguaje de creación de reglas flexibles, potente y sencillo provee de cientos de filtros o reglas para backdoor, ddos, finger, etc… Puede funcionar como sniffer o como un IDS normal. Está disponible bajo licencia GPL, gratuito. Funciona bajo plataformas Windows y UNIX/Linux.

4 Importancia de la ubicación de Snort Zonas de la red Aportación al IDS ROJAAl IDS le llega todo el tráfico externo a nuestra red, es por tanto una zona de alto riesgo VERDEEl IDS se encuentra protegido detrás de un firewall y por ello debería ser configurado para tener una sensibilidad un poco mayor que en la zona roja, puesto que ahora, el firewall deberá ser capaz de filtrar algunos accesos definidos mediante la política de nuestra organización AZULEsta es la zona de confianza. Cualquier tráfico anómalo que llegue hasta aquí debe ser considerado como hostil RED VIRTUAL

5 Elementos de la red Virtual Cortafuegos. Smoothwall Express 3.1 Final NIDS. SNORT 2.9.8.2 sobre Ubuntu Servidor Web. Damn Vulnerable Web Application sobre Fedora REFERENCIAS http://www.smoothwall.org/ https://www.snort.org/ http://www.dvwa.co.uk/

6 Reglas usadas en Snort conjunto de reglas un poco mas completas utilizadas en versiones superiores a la 2.8.6, denominadas “emerging rules”. http://rules.emergingthreats.net/ REGLAS APLICADAS emerging-attack_responseReglas para capturar los resultados de un ataque exitoso emerging-dosPermite capturar actividad asociada a ataques de denegación de servicio emerging-icmp e icmp_infoAsociadas al uso de paquetes icmp de forma fraudulenta emerging-sqlDetecta ataques SQL inyection, y relacionados attack_response...emerging-web_ (cliente, server, specific). ataque o vulnerabilidad en servicios Web emerging-scanAlertas para detectar el sondeo de puertos

7 GUIs para Snort AplicaciónProsContras BASEMuy usado como GUI para Snort.Interfaz simple y anticuado. El panel de control solo informa del tráfico. OSSIMSe puede integrar con otras herramientas, además de Snort, como: p0f, arpwatch, pads, nessus, ntop, nagios. Herramienta muy compleja de uso (gran curva de aprendizaje). PlaceRapidez a la hora de gestionar muchos datos.Instalación compleja. En desuso, su sitio Web oficial no esta online. SGUILPermite agregar datos de distintas fuentes. Incluye análisis automáticos de los datos para detectar falsos positivos. Enfocado a la minería de datos. No dispone de un cliente Web. SnorbyDispone de una interfaz Web de las más actuales. Dispone de documentación completa para integrarse con Snort. No es tan potente como otros sistemas. SQueRTDispone de una interfaz Web para consultar los datos. Proporcionar contexto adicional a los eventos a través del uso de metadatos, representaciones de series de tiempo y ponderados y conjuntos de resultados agrupados de forma lógica Necesita de una BD con el formato de Sguil. FirePowerAgrupa muchas características en un sistema extremadamente complejo mediante una intuitiva y fácil de navegar interfaz gráfica de usuario.Es perfecto para grandes redes. Es una aplicación comercial. SnezInstalación y configuración simple.Permite crear filtros para descartar alertas de forma automática. Interfaz Web muy simple. IDS Policy ManagerPermite establecer múltiples sensores en entornos distribuidos.Permite administrar las reglas en forma de políticas por sensor. Esta orientada a entornos Windows.

8 Snorby Ventajas Web 2.0 Buena documentación Integración con Snort Facilita la monitorización Clasifica las alertas Múltiples sensores Acceso a fuentes externas

Descargar ppt "Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención."

Presentaciones similares

para Exchange Archivo del correo interno y externo

para Exchange Archivo del correo interno y externo
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
Sistemas de Información

Sistemas de Información
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Introducción a Moodle.

Introducción a Moodle.
INDUSOFT Software para generación de completas aplicaciones industriales multi-plataforma Se compone de un completo y potente conjunto de herramientas.

INDUSOFT Software para generación de completas aplicaciones industriales multi-plataforma Se compone de un completo y potente conjunto de herramientas.
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento

Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento
2 Negocio Eficacia Flexibilidad y agilidad Reducir costes - OPEX Consolidación Movilidad y tiempo para uno mismo Tecnología Virtualización Dispositivos.

2 Negocio Eficacia Flexibilidad y agilidad Reducir costes - OPEX Consolidación Movilidad y tiempo para uno mismo Tecnología Virtualización Dispositivos.
Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.

Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI

SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI
¿Qué es ZABBIX? Zabbix esta diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, hardware de red, alertas y visualización.

¿Qué es ZABBIX? Zabbix esta diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, hardware de red, alertas y visualización.
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
HERRAMIENTAS OPEN SOURCE DE GESTIÓN

HERRAMIENTAS OPEN SOURCE DE GESTIÓN
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Nomiplus T&A . NET Sistema Integral de Control de Asistencias altamente configurable para el Control de Personal, permitiendo la Administración del.

Nomiplus T&A . NET Sistema Integral de Control de Asistencias altamente configurable para el Control de Personal, permitiendo la Administración del.
Introducción a los Conceptos de Bases de Datos Docente: Ing. Marleny Soria Medina.

Introducción a los Conceptos de Bases de Datos Docente: Ing. Marleny Soria Medina.

Presentaciones similares

Anuncios Google