DeNunCianDo - Ver Mensaje Individual

PERSEO · 03-08-2010 , 21:07:47

16.3 IPFilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
16.3.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
16.3.2 Instalaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
16.3.3 Gesti on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
16.3.4 El sistema de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
16.4 PIX Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
16.4.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
16.4.2 La primera sesi on con PIX Firewall . . . . . . . . . . . . . . . . . . . . . . . 281
16.4.3 Interfaces de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
16.4.4 Accesos entre interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
16.4.5 Listas de control de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
16.4.6 Rutado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
16.4.7 Otras ordenes utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
16.4.8 El sistema de log remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
16.4.9 Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
17 Ataques remotos 295
17.1 Escaneos de puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
17.2 Spoo ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
17.3 Negaciones de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
17.4 Interceptaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
17.5 Ataques a aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
17.5.1 Correo electr onico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
17.5.2 Ataques v a web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
18 Sistemas de detecci on de intrusos 313
18.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
18.2 Clasi caci on de los IDSes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
18.3 Requisitos de un IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
18.4 IDSes basados en m aquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
18.5 IDSes basados en red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
18.6 Detecci on de anomal as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
18.7 Detecci on de usos indebidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
18.8 Implementaci on real de un IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
18.8.1 IDS en el cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
18.8.2 IDS en la red: snort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
18.8.3 IDS en la m aquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
18.8.4 Estrategias de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
18.8.5 Ampliaci on del esquema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
18.9 Algunas re
exiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

03-08-2010 , 21:07:47	#4
PERSEO Denunciante Ultra Me Gusta Estadisticas Mensajes: 8.541 Me Gusta Recibidos: 5153 Me Gustas Dados: 4967 Ingreso: 07 may 2009 Temas Nominados a TDM Temas Nominados 1 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 45 Puntos: 47773 Premios Recibidos Total De Premios: 2	Respuesta: Seguridad en unix y redes 16.3 IPFilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 16.3.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 16.3.2 Instalaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 16.3.3 Gesti on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 16.3.4 El sistema de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 16.4 PIX Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 16.4.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 16.4.2 La primera sesi on con PIX Firewall . . . . . . . . . . . . . . . . . . . . . . . 281 16.4.3 Interfaces de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 16.4.4 Accesos entre interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 16.4.5 Listas de control de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 16.4.6 Rutado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 16.4.7 Otras ordenes utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 16.4.8 El sistema de log remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 16.4.9 Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 17 Ataques remotos 295 17.1 Escaneos de puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 17.2 Spoo ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 17.3 Negaciones de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 17.4 Interceptaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 17.5 Ataques a aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 17.5.1 Correo electr onico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 17.5.2 Ataques v a web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 18 Sistemas de detecci on de intrusos 313 18.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 18.2 Clasi caci on de los IDSes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 18.3 Requisitos de un IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 18.4 IDSes basados en m aquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 18.5 IDSes basados en red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 18.6 Detecci on de anomal as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 18.7 Detecci on de usos indebidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 18.8 Implementaci on real de un IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 18.8.1 IDS en el cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 18.8.2 IDS en la red: snort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 18.8.3 IDS en la m aquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 18.8.4 Estrategias de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 18.8.5 Ampliaci on del esquema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 18.9 Algunas re exiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 __________________ http://forgifs.com/gallery/d/148624-...int_blank.gif?