FACULTAD DE INGENIERA DE SISTEMAS INGENIERA EN SISTEMAS INFORMTICOS Y DE COMPUTACIN
PERODO ACADMICO: 2014-A ASIGNATURA: SIC514 TECNOLOGAS DE SEGURIDAD PROFESOR: ING. DENYS ALBERTO FLORES, MSc. TIPO DE INSTRUMENTO: ACTIVIDAD 3 - ESPECIFICACIONES FECHA DE APLICACIN: 12 DE MAYO DE 2014
CONTRIBUCIN: PARTE DE LA NOTA FINAL DEL 2DO BIMESTRE (20% DE LA NOTA COMBINADA DE DEBERES Y LECCIONES) TTULO DE LA TAREA: SNORT SISTEMA DE DETECCIN DE INTRUSIONES LMITE DE PGINAS: SIN LMITE DE PGINAS FORMATO LIBRE FECHA DE ENTREGA: 19 DE MAYO DE 2014 A LAS 11PM MEDIO DE ENTREGA: ELECTRNICO, EN FORMATO DOCX Y PDF DIRECCIN DE ENVO: Repositorio Correspondiente en el Aula Virtual TRABAJO DE TIPO: GRUPAL NOMBRADO DEL ARCHIVO: <apellidos>-actividad<numeroActividad>.docx/pdf (E.g., floresRamosEgas-actividad2.docx/pdf)
NO SE ACEPTAN ENVOS ATRASADOS DE ESTA TAREA
2 OBJETIVO DE LA TAREA: Conocer la forma de instalar y utilizar SNORT sobre plataformas libres y propietarias: ACTIVIDADES PARTE 1 1. Instalar Snort tanto en Windows como en Linux (Ubuntu) Para Linux no es vlido utilizar Snort que ya viene instalado en Backtrack, hacer una nueva instalacin 2. En las instalaciones de Snort en ambos sistemas operativos, hacer los siguiente: Inicie el servicio de Snort: service snort start Editar el archivo de configuracin (gedit /etc/snort/snort.conf): Cambiar Var HOME_NET any por var HOME_NET<target_ip/nw add> Var EXTERNAL_NET any por var EXTERNAL_NET<attacker_ip address> Guardar los cambios Reiniciar Snort: service snort stop y luego, service snort start Digitar el siguiente commando: snort -q -A console -i eth0 -c /etc/snort/snort.conf Explique para qu sirven estos comandos Utilice Nmap/Zenmap para hacer un portscanning a la direccin destino. Ver que es lo que sucede en la consola y explique Utilice LOIC (descargarlo del Aula Virtual) y cree un ataque de DoS. Ver lo que sucede en consola y explique NOTA: Cuando trabajen en Linux como IDS, Windows es la IP atacante y Linux es la IP vctima. Cuando trabajen en Windows como IDS, Linux es la IP atacante y Windows es la IP vctima PARTE 2: (PARA LAS SIGUIENTES ACTIVIDADES, USE NICAMENTE SNORT EN LINUX) 3. Investigue cmo descargar la base de datos de firmas para Snort 4. Descargue la ltima versin de stas 5. Investigue, cree y explique un ataque que viole alguna de las reglas de Snort Un ataque diferente al que se mostr 6. Investigue y muestre la creacin de reglas para que cuando se detecte un ataque, stas corten la conexin con el host atacante 7. Incentivo adicional al trabajo si se logra mostrar el ataque de la parte 1 y los pasos 5 y 6 de la parte 2, utilizando la interfaz grfica de Snort para Linux PARTE 3: Leer el paper Hybrid IDS - Research Paper acerca de IDSs hbridos y realizar un anlisis comparativo considerando similitudes y diferencias entre IDSs basados en firmas, anomalas e hbridos. Adicionalmente, consultar ejemplos de implementaciones de IDSs comerciales e incluir en el anlisis un cuadro comparativo de caractersticas de funcionamiento que tienen los IDSs consultados. Busquen implementaciones de IDSs basados en firmas, anomalas y, si existen, IDSs hbridos. 3 FORMATO DE MRGENES Superior: 1,5 cm Inferior: 1,5 cm Izquierdo: 2,0 cm Derecho: 1,5 cm CARTULA
FUENTES Arial 12 para ttulos y subttulos; Arial 10 para texto Interlineado: 1,5 para ttulos y subttulos; sencillo para texto Mximo 3 niveles de ttulos y subttulos numerados ESTRUCTURA SUGERIDA DEL REPORTE 1. Tabla de Contenido 2. Introduccin 3. Marco Terico 3.1 Snort en Windows 3.2 Snort en Linux 4. Ejecucin de la Parte 1 de la Prctica 5. Ejecucin de la Parte 2 de la Prctica 6. Ejecucin de la Parte 3 de la Prctica 7. Implementacin de la GUI de Snort (opcional) 8. Conclusiones y Recomendaciones 9. Referencias ESCUELA POLITCNICA NACIONAL FACULTAD DE SISTEMAS
INGENIERA EN SISTEMAS INFORMTICOS Y DE COMPUTACIN SIC514-TECNOLOGAS DE SEGURIDAD <TTULO DEL PROYECTO> <NOMBRE> NRO. NICO: <NUMERO> FECHA DE ENTREGA:<FECHA> 4 Uso de Referencias Citar al menos 2 fuentes relevantes de acuerdo a la ms alta jerarqua de relevancia indicada en el slabo (papers, journals y libros). El resto de referencias pueden ser documentos electrnicos disponibles en la Web y/o pginas web. Las condiciones de usar material web, es que ste sea de fuentes de buena reputacin. Utilizar el sistema de referencia HARVARD. Puede usar los documentos que han sido subidos al aula virtual como referencia de estudio, pero debe proporcionar otras fuentes adicionales. Anexos De ser el caso, adjunte como anexos, los contenidos (imgenes, tablas, algoritmos, deducciones matemticas, etc.) que considere apropiados MISCELANEO 1. Plagio Recuerde que su reporte ser revisado electrnicamente para detectar plagio. Cualquier trabajo que sea sospechoso ser investigado y de ser encontrado culpable, ser sometido a Consejo Acadmico de la FIS para su respectiva sancin. Los estudiantes deben leer y entender las polticas de plagio citadas en el SYLABUS, y deben asegurarse de investigar las formas de no cometer plagio, citadas en la BIBLIOGRAFA COMPLEMENTARIA. Si tiene dudas acerca del mtodo HARVARD, la cantidad de referencias, o la forma de referenciacin, POR FAVOR PREGUNTAR. Las preguntas sern contestadas horario de consulta establecido en el SYLABUS. Considere que las penas acadmicas son altas y pueden resultar en la exclusin del curso.
2. Forma de Calificacin De sospecharse mala referenciacin o plagio, el reporte ser calificado usando MS Word con la funcin de Control de Cambios para justificar la nota. El documento PDF es el original enviado por el estudiante y el documento Word ser el respaldo para calificacin. El documento Word original tendr un hash para comprobar la validez del mismo. El documento calificado ser retornado con la respectiva nota y comentarios. En caso de disputas, el documento Word original en posesin del tutor ser considerado y no el documento y/o versiones del mismo en posesin del estudiante.
A continuacin se detalla un esquema de calificacin indicativo cuyo propsito es dar a conocer los principios generales para calificar los reportes. Explica dos lmites claros Un reporte de nota 10.0 y un reporte de nota 6.0. Use esta gua como referencia para fcilmente alcanzar la nota ms alta posible. Entindase que calificar es un proceso complejo que involucra un enfoque objetivo y subjetivo.
Generalmente para obtener un 10.0 El reporte debe enfocarse en el tpico y las preguntas propuestas. No se debe desviar el contexto del objetivo del reporte. No deben haber discusiones rudimentarias y elementales de conceptos bsicos. Debe asumirse que el lector tiene suficiente conocimiento de los conceptos bsicos. El reporte debe estar bien estructurado, siguiendo los lineamientos dados de formato y estructura. Al generar el Marco Terico, ste debe ser breve y conciso; legible y apegado al objetivo y a las preguntas a responder. El reporte debe ser presentado profesionalmente, con una cartula apegada al formato pero con libertad de diseo, con una tabla de contenidos bien 5 estructurada. Con las pginas numeradas, a excepcin de la cartula. Atencin en los detalles es crtico para una nota de 10.0 El Marco Terico, as como las preguntas deben estar bien escritos, poniendo cuidado en la gramtica y en la ortografa. El autor debe demostrar un entendimiento claro del material presentado en el reporte. El autor debe demostrar que el trabajo es ORIGINAL y que entiende lo que est escribiendo. Esto significa que no debe haber demasiado apoyo en citas textuales o quotes y que el autor debe haber intentado escribir el reporte en sus propias palabras. Debe haber evidencia de una buena investigacin de fondo, tanto en el Marco Terico como en las Preguntas y Respuestas. El aportar con un anlisis crtico al momento de discutir el Marco Terico (seccin Discusin) es de vital importancia. Debe evidenciarse que se ha investigado adecuadamente siguiendo los lineamientos de referenciacin como el nmero mnimo de referencias vlidas y el sistema de referenciacin a aplicar. Para obtener un 6.0: Debe haber algunos errores de formato a lo largo del reporte. Debe haber probablemente algunos errores de estructura tambin. Deben existir faltas gramaticales y ortogrficas. El reporte debe ser difcil de leer y entender. Debe haber poco o nada de apego al sistema de referenciacin, incluyendo una pobre investigacin y el uso de fuentes no acadmicas o no fiables.
3. Sistema de Referencia El sistema de referencia ser el sistema HARVARD, encuentre al final de este documento, un compendio del mismo. Es responsabilidad del estudiante el familiarizarse con el sistema. Ser penalizado con la nota completa si no se sigue este sistema, o si se lo aplica incorrectamente.
4. Nmero de Pginas Ser penalizado si no se presenta el mnimo nmero de pginas especificado al inicio de este documento de referencia. Citado y Referenciado El Sistema Harvard Citado Citar es reconocer, en el texto de tu trabajo, las fuentes que has usado. El mtodo ms comn de citado y referenciado es el sistema Harvard. No obstante, en algunas reas, un sistema alternativo es usado, como el sistema OSCOLA para citar fuentes legales. Referencias Las referencias son el listado del material que has citado en tu trabajo y debe ser estructurado en forma alfabtica (por nombre de autor o afiliacin 1 ) de modo que el lector pueda localizarlas fcilmente. Bibliografa
1 Una afiliacin es una empresa, organizacin, blog, sitio web, etc. 6 La bibliografa es el listado de todo el material que has ledo pero no necesariamente citado en tu trabajo. Tambin deber ser estructurado en forma alfabtica (por nombre de autor o afiliacin) por legibilidad del lector. Por qu citar? a) Para reconocer el trabajo de terceros que has incluido en tu trabajo b) Es obligacin citar las fuentes en trabajos acadmicos, de lo contrario estaras cometiendo una grave ofensa de plagio c) Citar ayuda a que tus lectores encuentren las fuentes investigadas que has consultado d) Citar y referenciar tus fuentes es vital para la presentacin de un trabajo escrito de importancia acadmica Cmo Citar y Referenciar? Para saber cmo citar y referenciar tu trabajo con el sistema Harvard, consulta esta pgina web: http://libweb.anglia.ac.uk/referencing/harvard.htm Para conocer ms acerca de cmo evitar el plagio, consulta aqu: http://owl.english.purdue.edu/owl/resource/589/1/ Adicionalmente, existen en la Internet miles de fuentes e informacin para ayudarte a entener el sistema Harvard. Una vez que lo domines, citar y referenciar es sencillo y entretenido. Te ayudar a llevar tus trabajos a niveles acadmicos altos y por sobre todo, a aportar a la investigacin cientfica.
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más
ChatGPT Ganar Dinero Desde Casa Nunca fue tan Fácil Las 7 mejores fuentes de ingresos pasivos con Inteligencia Artificial (IA): libros, redes sociales, marketing digital, programación...
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social