M6 -Solucions detecció intrusions
De wikiserver
Busca el significat dels següents termes:
- IDS: Sistema de detencción de instrusos, se trata de un programa que detiene a un intruso sin autorizacion
- IPS: Sistema de prevencion de intrusos, programa que ejerce un control de acceso a una red.
- HIDS: Sistema de detencción de instrusiones basado en host, es un programa que monitorea y analiza el funcionamiento interno de un sistema de computación.
- NIDS:Sistema de detencción de instrusiones basado en la red, es un programa que monitorea y analiza el funcionamiento interno de un sistema de la red
Detecció de host
Utilitza el programa nmap de Ubuntu per descobrir els ports oberts dels ordinadors de l'aula així com el S.O. que tenen instal·lats. Quin programa podries utilitzar en Windows per fer els mateix?
1. Instalem Nmap > sudo apt-get install nmap 2. Executem la comanda: > nmap -sP (ip de maquina/netmask) 3. Podeu probar altres comandes nmap -sS -O (ip de maquina/netmask) nmap -v www.infomerce.es nmap -v 172.16.206.1/24 nmap -sV -p 22,53,110,143,4564 172.16.206.1-20 més informació http://codehero.co/como-instalar-y-usar-nmap/
Per windows podem trobar també una versió de nmap, o usar altres programes com ara: Angry IP Scanner, simple port tester...
Cerca un IDS
Cerca un IDS o IDDS per el Sistema Operatiu Windows Server. Instal·la i configura'l. Explica que opcions et dona i que podries arribar a fer. Com funciona un programa de detecció d'intrusions?
- Amb quina aplicació podrem veure els arxius de log a Windows?: Event Log Explore
- Quins tipus de registre ens interessa?:
- Digues un IDS de codi lliure: snort