Diferència entre revisions de la pàgina «M6 -Solucions detecció intrusions»
De wikiserver
(Es crea la pàgina amb «==Busca el significat dels següents termes:== *'''IDS''': Sistema de detencción de instrusos, se trata de un programa que detiene a un intruso sin autorizacion *'''IPS'…».) |
(→Cerca un IDS) |
||
(Hi ha 9 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 4: | Línia 4: | ||
*'''HIDS''': Sistema de detencción de instrusiones basado en host, es un programa que monitorea y analiza el funcionamiento interno de un sistema de computación. | *'''HIDS''': Sistema de detencción de instrusiones basado en host, es un programa que monitorea y analiza el funcionamiento interno de un sistema de computación. | ||
*'''NIDS''':Sistema de detencción de instrusiones basado en la red, es un programa que monitorea y analiza el funcionamiento interno de un sistema de la red | *'''NIDS''':Sistema de detencción de instrusiones basado en la red, es un programa que monitorea y analiza el funcionamiento interno de un sistema de la red | ||
+ | |||
+ | == Detecció de host== | ||
+ | Utilitza el programa '''nmap''' de Ubuntu per descobrir els ports oberts dels ordinadors de l'aula així com el S.O. que tenen instal·lats. | ||
+ | Quin programa podries utilitzar en Windows per fer els mateix? | ||
+ | |||
+ | 1. Instalem Nmap > '''sudo apt-get install nmap''' | ||
+ | 2. Executem la comanda: > '''nmap -sP (ip de maquina/netmask)''' | ||
+ | 3. Podeu probar altres comandes | ||
+ | nmap -sS -O (ip de maquina/netmask) | ||
+ | nmap -v www.infomerce.es | ||
+ | nmap -v 172.16.206.1/24 | ||
+ | nmap -sV -p 22,53,110,143,4564 172.16.206.1-20 | ||
+ | més informació http://codehero.co/como-instalar-y-usar-nmap/ | ||
+ | |||
+ | Per windows podem trobar també una versió de nmap, o usar altres programes com ara: | ||
+ | ''' Angry IP Scanner, simple port tester, zen map...''' | ||
+ | |||
+ | ==Cerca un IDS== | ||
+ | Cerca un IDS o IDDS per el Sistema Operatiu Windows Server. Instal·la i configura'l. Explica que opcions et dona i que podries arribar a fer. Com funciona un programa de detecció d'intrusions? | ||
+ | |||
+ | http://www.windowstecnico.com/archive/2010/10/15/patriot-un-ids-gratuito-para-windows.aspx | ||
+ | |||
+ | *Amb quina aplicació podrem veure els arxius de ''log'' a Windows?: '''Event Log Explore''' o con el '''Visor de eventos'''. | ||
+ | *Quins tipus de registre ens interessa?: | ||
+ | *Digues un IDS de codi lliure: '''snort''' |
Revisió de 11:45, 5 feb 2015
Busca el significat dels següents termes:
- IDS: Sistema de detencción de instrusos, se trata de un programa que detiene a un intruso sin autorizacion
- IPS: Sistema de prevencion de intrusos, programa que ejerce un control de acceso a una red.
- HIDS: Sistema de detencción de instrusiones basado en host, es un programa que monitorea y analiza el funcionamiento interno de un sistema de computación.
- NIDS:Sistema de detencción de instrusiones basado en la red, es un programa que monitorea y analiza el funcionamiento interno de un sistema de la red
Detecció de host
Utilitza el programa nmap de Ubuntu per descobrir els ports oberts dels ordinadors de l'aula així com el S.O. que tenen instal·lats. Quin programa podries utilitzar en Windows per fer els mateix?
1. Instalem Nmap > sudo apt-get install nmap 2. Executem la comanda: > nmap -sP (ip de maquina/netmask) 3. Podeu probar altres comandes nmap -sS -O (ip de maquina/netmask) nmap -v www.infomerce.es nmap -v 172.16.206.1/24 nmap -sV -p 22,53,110,143,4564 172.16.206.1-20 més informació http://codehero.co/como-instalar-y-usar-nmap/
Per windows podem trobar també una versió de nmap, o usar altres programes com ara: Angry IP Scanner, simple port tester, zen map...
Cerca un IDS
Cerca un IDS o IDDS per el Sistema Operatiu Windows Server. Instal·la i configura'l. Explica que opcions et dona i que podries arribar a fer. Com funciona un programa de detecció d'intrusions?
http://www.windowstecnico.com/archive/2010/10/15/patriot-un-ids-gratuito-para-windows.aspx
- Amb quina aplicació podrem veure els arxius de log a Windows?: Event Log Explore o con el Visor de eventos.
- Quins tipus de registre ens interessa?:
- Digues un IDS de codi lliure: snort