Unidad 6.- IDS, firewalls y honeypots

Concepto de IDS

Tipos de IDS

Sistemas de detección de intrusión en red (NIDS o NetworkIDs)

Sistema de detección de instrución en host (HIDS o HostIDS)

Comportamiento de IDS

Pasivos

Reactivos

Técnicas para evadir IDS

Ataque de inserción

Evasión

Ataque de Denegación de Servicio (DoS)

Ofuscación

Generador de falsos positivos

Ataque de fragmentación

Solapamiento de fragmentos

Ataques Time-to-Live

Paquetes RST inválidos

Flags urgentes

Shells polimórficos

ASCII Shellcode

Ataques de capa de aplicación

Desincronización - Pre-conexión SYN

Flooding

Encriptación

Contramedidas

Herramientas IDS

Concepto de Honeypot

Tipos de Honeypot

Alta interacción

Baja interacción

Ubicación

Antes del firewall

Detrás del firewall

DMZ (Zona Desmilitarizada)

Detección de Honeypots

Herramientas Honeypots

Contramedidas

Concepto de Firewall

Tipos de firewall

Filtrado de paquetes (Packet Filtering)

Stateful Multilayer Inspection

Nivel de Aplicación (Application Level)

Clasificación

Ubicación

Basado en host

Basado en la red

Políticas de configuración

Restrictiva (lista blanca)

Permisiva (lista negra)

Técnicas de evasión

Escaneo de puertos

Banner grabbing

Spoofing

Diminutas fragmentaciones

IPs por URLs

Proxys

Tunneling ICMP / ACK / HTTP / SSH

Firewalking

MITM (Man-In-The-Middle)

Herramientas Evasión Firewall

Contramedidas