Kategorien: Alle - red - protocolo - alerta - tráfico

von Selenis Concepcion Vor 4 Jahren

254

REGLAS SNORT DENTRO DE LAS EMPRESAS

En el ámbito empresarial, Snort se utiliza como un sistema de detección de intrusiones (IDS) para analizar el tráfico de red en tiempo real y reaccionar ante patrones sospechosos. Una de las principales características de Snort es su capacidad para definir reglas específicas que dictan cómo debe manejar ciertos tipos de tráfico.

REGLAS SNORT DENTRO DE LAS EMPRESAS

REGLAS SNORT DENTRO DE LAS EMPRESAS

Express your feeling and opinions about the people in your life, the books you have been reading, the weather and your favorite food.

Especificaciones

identificación de la regla: ID 1000003 y Revisión 1
contenido a buscar en el paquete de red: " Login or password incorrect"
mensaje de la alerta: Error autenticación FTP
ejemplo 2: objetivo: creacion de una regla para detectar trafico a servidores de IRC.

Alcance: detectar el trafico desde nuestra red hacia el exterior.

Acción: crear una alerta.

alert tcp $ HOME_NET any -> $EXTERNAL_NET 6666: 7000 (msg: "conexión a servidor IRC"; content: "JOIN"; sid: 1000002)

búsqueda: buscar el dominio buscado en algún paquete.

Cabecera

Puerto Destino
any: significa que es válido cualquier puerto
IP Destino
any: significa que es valido cualquier IP o red.
Dirección
->: la regla solo actúa en una dirección origen hacia destino.

<>: la regla actúa en ambas direcciones

Puerto origen
se puede usar cualquier puerto.
IP origen

What is your favorite season?

se pueden usar tanto como origen como destino una red o una IP. además de poder usar las variables definidas en el archivo de configuración.

Why do you like this season?
How does it make you feel?
Try to come up with various descriptive adjectives that best describe the meaning of good and nice in this context.


pleasantsunnyrelaxedinvigoratingmild
Protocolo

What is your favorite book?
Type in the title.

ejemplo: alert tcp $HOME_NET 21 -> any any (msg: "ERROR AUTENTICACION FTP"; content: " Login or password incorrect"; sid: 1000003; rev: 1,)

What is your impression of this book?
How did it make you feel?
Try to come up with various descriptive adjectives that best describe the meaning of good and nice in this context.


entertainedexcitingpositiveexcellentengaging

Dirección: solamente hacia el destino

Puerto Destino: Cualquiera

Destino: Cualquiera

Puerto Origen: 21

Origen: $HOME_NET

Protocolo: TCP

- Acción: Alert

Acción

What is your favorite food?

sdrop: se bloquea el paquete, pero no se deja constancia en el log.
reject: se bloquea el paquete y se fuerza el fallo de la comunicación.
drop: si la regla se dispara se bloquea el paquete y se guarda la información en el log.
pass: ignora el paquete
log: la regla se dispara pero solamente se guarda en el archivo de log esa información.
alert: se envía una alerta y guarda la información en el archivo log.

Why is it your favorite food?
How does it make you feel?
Try to come up with various descriptive adjectives that best describe the meaning of good and nice in this context.

delicioushealthynutritioussatisfiedsavory


Suggestions:

¿Que es Snort?

Para poder detectar intrusos en nuestras redes se usan sistemas IDS (Intrusion Detection System).

Who is the person you like the least?
Type in the answer.

celebritypoliticianrelativeacquaintanceneighbor
Esto nos permite detectar conexiones hacia el exterior que no deberían producirse, ataques desde el exterior de la red a nuestra DMZ o incluso detectar intentos de ataques de buffer overflow.

Describe the way he/she looks like.
Try to provide as many descriptive adjectives as you can, taking into account the meaning of bad in this context.

uglyhideoussloppydisgustingappaling
Snort es un IDS que es capaz de analizar el tráfico de nuestra red en tiempo real y reaccionar a patrones detectados.

Describe how he/she acts or behaves. Try to come up with various adjectives that best describe the meaning of bad in this situation.

impoliteirresponsibleaggressivemanipulativeevil