1

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA DE SISTEMAS
INGENIERA EN SISTEMAS INFORMTICOS Y DE COMPUTACIN

PERODO ACADMICO: 2014-A
ASIGNATURA: SIC514 TECNOLOGAS DE SEGURIDAD
PROFESOR: ING. DENYS ALBERTO FLORES, MSc.
TIPO DE INSTRUMENTO: ACTIVIDAD 3 - ESPECIFICACIONES
FECHA DE APLICACIN: 12 DE MAYO DE 2014

CONTRIBUCIN: PARTE DE LA NOTA FINAL DEL 2DO BIMESTRE (20% DE LA NOTA COMBINADA DE
DEBERES Y LECCIONES)
TTULO DE LA TAREA: SNORT SISTEMA DE DETECCIN DE INTRUSIONES
LMITE DE PGINAS: SIN LMITE DE PGINAS FORMATO LIBRE
FECHA DE ENTREGA: 19 DE MAYO DE 2014 A LAS 11PM
MEDIO DE ENTREGA: ELECTRNICO, EN FORMATO DOCX Y PDF
DIRECCIN DE ENVO: Repositorio Correspondiente en el Aula Virtual
TRABAJO DE TIPO: GRUPAL
NOMBRADO DEL ARCHIVO: <apellidos>-actividad<numeroActividad>.docx/pdf
(E.g., floresRamosEgas-actividad2.docx/pdf)

NO SE ACEPTAN ENVOS ATRASADOS DE ESTA TAREA






2
OBJETIVO DE LA TAREA: Conocer la forma de instalar y utilizar SNORT sobre plataformas libres y
propietarias:
ACTIVIDADES
PARTE 1
1. Instalar Snort tanto en Windows como en Linux (Ubuntu) Para Linux no es vlido utilizar
Snort que ya viene instalado en Backtrack, hacer una nueva instalacin
2. En las instalaciones de Snort en ambos sistemas operativos, hacer los siguiente:
Inicie el servicio de Snort: service snort start
Editar el archivo de configuracin (gedit /etc/snort/snort.conf):
Cambiar
Var HOME_NET any por var HOME_NET<target_ip/nw add>
Var EXTERNAL_NET any por var EXTERNAL_NET<attacker_ip address>
Guardar los cambios
Reiniciar Snort: service snort stop y luego, service snort start
Digitar el siguiente commando:
snort -q -A console -i eth0 -c /etc/snort/snort.conf
Explique para qu sirven estos comandos
Utilice Nmap/Zenmap para hacer un portscanning a la direccin destino. Ver que es lo
que sucede en la consola y explique
Utilice LOIC (descargarlo del Aula Virtual) y cree un ataque de DoS. Ver lo que sucede
en consola y explique
NOTA: Cuando trabajen en Linux como IDS, Windows es la IP atacante y Linux es la IP
vctima. Cuando trabajen en Windows como IDS, Linux es la IP atacante y Windows es
la IP vctima
PARTE 2: (PARA LAS SIGUIENTES ACTIVIDADES, USE NICAMENTE SNORT EN LINUX)
3. Investigue cmo descargar la base de datos de firmas para Snort
4. Descargue la ltima versin de stas
5. Investigue, cree y explique un ataque que viole alguna de las reglas de Snort Un ataque
diferente al que se mostr
6. Investigue y muestre la creacin de reglas para que cuando se detecte un ataque, stas corten
la conexin con el host atacante
7. Incentivo adicional al trabajo si se logra mostrar el ataque de la parte 1 y los pasos 5 y 6 de la
parte 2, utilizando la interfaz grfica de Snort para Linux
PARTE 3:
Leer el paper Hybrid IDS - Research Paper acerca de IDSs hbridos y realizar un anlisis comparativo
considerando similitudes y diferencias entre IDSs basados en firmas, anomalas e hbridos.
Adicionalmente, consultar ejemplos de implementaciones de IDSs comerciales e incluir en el anlisis
un cuadro comparativo de caractersticas de funcionamiento que tienen los IDSs consultados.
Busquen implementaciones de IDSs basados en firmas, anomalas y, si existen, IDSs hbridos.
3
FORMATO DE MRGENES
Superior: 1,5 cm
Inferior: 1,5 cm
Izquierdo: 2,0 cm
Derecho: 1,5 cm
CARTULA










FUENTES
Arial 12 para ttulos y subttulos; Arial 10 para texto
Interlineado: 1,5 para ttulos y subttulos; sencillo para texto
Mximo 3 niveles de ttulos y subttulos numerados
ESTRUCTURA SUGERIDA DEL REPORTE
1. Tabla de Contenido
2. Introduccin
3. Marco Terico
3.1 Snort en Windows
3.2 Snort en Linux
4. Ejecucin de la Parte 1 de la Prctica
5. Ejecucin de la Parte 2 de la Prctica
6. Ejecucin de la Parte 3 de la Prctica
7. Implementacin de la GUI de Snort (opcional)
8. Conclusiones y Recomendaciones
9. Referencias
ESCUELA POLITCNICA NACIONAL
FACULTAD DE SISTEMAS

INGENIERA EN SISTEMAS INFORMTICOS Y DE
COMPUTACIN
SIC514-TECNOLOGAS DE SEGURIDAD
<TTULO DEL PROYECTO>
<NOMBRE>
NRO. NICO: <NUMERO>
FECHA DE ENTREGA:<FECHA>
4
Uso de Referencias Citar al menos 2 fuentes relevantes de acuerdo a la ms alta jerarqua de
relevancia indicada en el slabo (papers, journals y libros). El resto de referencias pueden ser
documentos electrnicos disponibles en la Web y/o pginas web. Las condiciones de usar material
web, es que ste sea de fuentes de buena reputacin. Utilizar el sistema de referencia HARVARD.
Puede usar los documentos que han sido subidos al aula virtual como referencia de estudio, pero
debe proporcionar otras fuentes adicionales.
Anexos De ser el caso, adjunte como anexos, los contenidos (imgenes, tablas, algoritmos,
deducciones matemticas, etc.) que considere apropiados
MISCELANEO
1. Plagio Recuerde que su reporte ser revisado electrnicamente para detectar plagio. Cualquier
trabajo que sea sospechoso ser investigado y de ser encontrado culpable, ser sometido a
Consejo Acadmico de la FIS para su respectiva sancin. Los estudiantes deben leer y entender
las polticas de plagio citadas en el SYLABUS, y deben asegurarse de investigar las formas de no
cometer plagio, citadas en la BIBLIOGRAFA COMPLEMENTARIA. Si tiene dudas acerca del
mtodo HARVARD, la cantidad de referencias, o la forma de referenciacin, POR FAVOR
PREGUNTAR. Las preguntas sern contestadas horario de consulta establecido en el SYLABUS.
Considere que las penas acadmicas son altas y pueden resultar en la exclusin del curso.

2. Forma de Calificacin De sospecharse mala referenciacin o plagio, el reporte ser calificado
usando MS Word con la funcin de Control de Cambios para justificar la nota. El documento
PDF es el original enviado por el estudiante y el documento Word ser el respaldo para
calificacin. El documento Word original tendr un hash para comprobar la validez del mismo. El
documento calificado ser retornado con la respectiva nota y comentarios. En caso de disputas,
el documento Word original en posesin del tutor ser considerado y no el documento y/o
versiones del mismo en posesin del estudiante.

A continuacin se detalla un esquema de calificacin indicativo cuyo propsito es dar a conocer
los principios generales para calificar los reportes. Explica dos lmites claros Un reporte de nota
10.0 y un reporte de nota 6.0. Use esta gua como referencia para fcilmente alcanzar la nota
ms alta posible. Entindase que calificar es un proceso complejo que involucra un enfoque
objetivo y subjetivo.

Generalmente para obtener un 10.0
El reporte debe enfocarse en el tpico y las preguntas propuestas. No se debe desviar el contexto
del objetivo del reporte. No deben haber discusiones rudimentarias y elementales de conceptos
bsicos. Debe asumirse que el lector tiene suficiente conocimiento de los conceptos bsicos.
El reporte debe estar bien estructurado, siguiendo los lineamientos dados de formato y
estructura. Al generar el Marco Terico, ste debe ser breve y conciso; legible y apegado al
objetivo y a las preguntas a responder. El reporte debe ser presentado profesionalmente, con
una cartula apegada al formato pero con libertad de diseo, con una tabla de contenidos bien
5
estructurada. Con las pginas numeradas, a excepcin de la cartula. Atencin en los detalles es
crtico para una nota de 10.0
El Marco Terico, as como las preguntas deben estar bien escritos, poniendo cuidado en la
gramtica y en la ortografa. El autor debe demostrar un entendimiento claro del material
presentado en el reporte. El autor debe demostrar que el trabajo es ORIGINAL y que entiende lo
que est escribiendo. Esto significa que no debe haber demasiado apoyo en citas textuales o
quotes y que el autor debe haber intentado escribir el reporte en sus propias palabras.
Debe haber evidencia de una buena investigacin de fondo, tanto en el Marco Terico como en
las Preguntas y Respuestas. El aportar con un anlisis crtico al momento de discutir el Marco
Terico (seccin Discusin) es de vital importancia. Debe evidenciarse que se ha investigado
adecuadamente siguiendo los lineamientos de referenciacin como el nmero mnimo de
referencias vlidas y el sistema de referenciacin a aplicar.
Para obtener un 6.0:
Debe haber algunos errores de formato a lo largo del reporte. Debe haber probablemente
algunos errores de estructura tambin.
Deben existir faltas gramaticales y ortogrficas. El reporte debe ser difcil de leer y entender.
Debe haber poco o nada de apego al sistema de referenciacin, incluyendo una pobre
investigacin y el uso de fuentes no acadmicas o no fiables.

3. Sistema de Referencia El sistema de referencia ser el sistema HARVARD, encuentre al final de
este documento, un compendio del mismo. Es responsabilidad del estudiante el familiarizarse
con el sistema. Ser penalizado con la nota completa si no se sigue este sistema, o si se lo aplica
incorrectamente.

4. Nmero de Pginas Ser penalizado si no se presenta el mnimo nmero de pginas
especificado al inicio de este documento de referencia.
Citado y Referenciado El Sistema Harvard
Citado
Citar es reconocer, en el texto de tu trabajo, las fuentes que has usado. El mtodo ms comn de
citado y referenciado es el sistema Harvard. No obstante, en algunas reas, un sistema alternativo
es usado, como el sistema OSCOLA para citar fuentes legales.
Referencias
Las referencias son el listado del material que has citado en tu trabajo y debe ser estructurado
en forma alfabtica (por nombre de autor o afiliacin
1
) de modo que el lector pueda localizarlas
fcilmente.
Bibliografa

1
Una afiliacin es una empresa, organizacin, blog, sitio web, etc.
6
La bibliografa es el listado de todo el material que has ledo pero no necesariamente citado en
tu trabajo. Tambin deber ser estructurado en forma alfabtica (por nombre de autor o afiliacin)
por legibilidad del lector.
Por qu citar?
a) Para reconocer el trabajo de terceros que has incluido en tu trabajo
b) Es obligacin citar las fuentes en trabajos acadmicos, de lo contrario estaras
cometiendo una grave ofensa de plagio
c) Citar ayuda a que tus lectores encuentren las fuentes investigadas que has consultado
d) Citar y referenciar tus fuentes es vital para la presentacin de un trabajo escrito de
importancia acadmica
Cmo Citar y Referenciar?
Para saber cmo citar y referenciar tu trabajo con el sistema Harvard, consulta esta pgina web:
http://libweb.anglia.ac.uk/referencing/harvard.htm
Para conocer ms acerca de cmo evitar el plagio, consulta aqu:
http://owl.english.purdue.edu/owl/resource/589/1/
Adicionalmente, existen en la Internet miles de fuentes e informacin para ayudarte a
entener el sistema Harvard. Una vez que lo domines, citar y referenciar es sencillo y
entretenido. Te ayudar a llevar tus trabajos a niveles acadmicos altos y por sobre todo, a
aportar a la investigacin cientfica.