Actividad 2 - Ejericiios de Redes PDF
| Title | Actividad 2 - Ejericiios de Redes |
|---|---|
| Author | Alex Flores |
| Course | Proyectos de redes |
| Institution | Universidad UTE |
| Pages | 1 |
| File Size | 85.1 KB |
| File Type | |
| Total Downloads | 12 |
| Total Views | 75 |
Summary
Asignatura Datos del alumno FechaSeguridad en RedesApellidos:Nombre:TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIRActividadesActividad: Sistema de detección de intrusosObjetivosReforzar los conocimientos del alumno relativos a mecanismos de defensa de redes y eluso de sistemas de...
Description
Asignatura
Datos del alumno
Fecha
Apellidos: Seguridad en Redes Nombre:
Actividades Actividad: Sistema de detección de intrusos Objetivos Reforzar los conocimientos del alumno relativos a mecanismos de defensa de redes y el uso de sistemas de detección de intrusos.
Acción 1. Definir una variable para el servidor WEB (WEB_SERV), otra para la red interna (RED_LOCAL), otra para la DMZ (RED_DMZ) y otra para todo lo que no sea ni red interna ni DMZ (RED_EXTERNA). 2. Añadir una regla que detecte el patrón GET pass.html en la parte de datos de todos los paquetes HTTP (puerto 80) dirigidos al servidor WEB. Cuando se detecte el patrón indicado la regla lanzará una alerta con el mensaje Detectado Ataque HTTP. 3. Añadir una nueva regla que busque la cadena pass.html entre los caracteres 5 y 261 de la parte de datos de todos los paquetes HTTP (puerto 80) dirigidos al servidor WEB. Cuando se detecte el patrón indicado la regla lanzará una alerta con el mensaje Detectado Intento de Acceso al fichero pass.html. 4. Añadir una regla de Snort que detecte el envío de contraseñas en claro (comando PASS) desde la red interna al conectarse a servicios de transferencia de ficheros (FTP) o de consulta de correo (POP3) en máquinas de Internet. Cuando se detecte el patrón indicado la regla lanzará una alerta con el mensaje Detectado uso de contraseñas en claro.
TEMA 4 – Actividades
Regla Ipvar WEB_SERV [10.5.1.10] ipvar RED_LOCAL [10.5.2.0/24] ipvar RED_DMZ [10.5.1.0/24] ipvar RED_EXTERNA [!$RED_LOCAL,!$RED_DMZ]
alert tcp any any -> $10.5.1.10 80 (content: “GET pass.html”; msg:”Detectado ataque HTTP”;sid:1;)
alert tcp any any -> 10.5.1.10 80 (content:”pass.html”;offset:5;depth:261;msg:”Detectado Intento de Acceso al fichero pass.html”;sid:2;)
alert tcp $RED_LOCAL [21,110] -> $RED_EXTERNA [20,110] (content:”pass”; msg:”Detectado uso de contraseñas en claro”;sid:3)
© Universidad Internacional de La Rioja (UNIR...
Similar Free PDFs
Actividad 4 Fundamentos de redes
- 11 Pages
Redes - Actividad Integradora
- 6 Pages
Parcial 2 de Redes
- 2 Pages
Práctica 2. Redes de Bravais
- 9 Pages
cuestionario 1.2 redes 2
- 15 Pages
Internetworking 2 - redes
- 5 Pages
Actividad de Integración 2
- 4 Pages
Actividad de aprendizaje 2
- 5 Pages
Clase-2 2019 - redes de computadoras
- 37 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu