Unidad 6 - IDS, Firewalls y Honeypots

Mer som dette

Mètode_revisió_bibliogràfica_descriptiva_snow_avalanches

Ved Luis Cobo

RESOLUCION NUMERO 412 DE 2000

Ved lian rey

Sonar

Ved fer chilaca

Falta de legitimidad tributaria

Ved Angie Calderon

Unidad 6.- IDS, firewalls y honeypots

Concepto de Firewall

Herramientas Evasión Firewall

Técnicas de evasión

MITM (Man-In-The-Middle)

Firewalking

Tunneling ICMP / ACK / HTTP / SSH

Proxys

IPs por URLs

Diminutas fragmentaciones

Spoofing

Banner grabbing

Escaneo de puertos

Clasificación

Políticas de configuración

Permisiva (lista negra)

Restrictiva (lista blanca)

Basado en la red

Basado en host

Tipos de firewall

Nivel de Aplicación (Application Level)

Stateful Multilayer Inspection

Filtrado de paquetes (Packet Filtering)

Concepto de Honeypot

Herramientas Honeypots

Detección de Honeypots

Ubicación

DMZ (Zona Desmilitarizada)

Detrás del firewall

Antes del firewall

Tipos de Honeypot

Baja interacción

Alta interacción

Concepto de IDS

Herramientas IDS

Contramedidas

Técnicas para evadir IDS

Encriptación

Flooding

Desincronización - Pre-conexión SYN

Ataques de capa de aplicación

ASCII Shellcode

Shells polimórficos

Flags urgentes

Paquetes RST inválidos

Ataques Time-to-Live

Solapamiento de fragmentos

Ataque de fragmentación

Generador de falsos positivos

Ofuscación

Ataque de Denegación de Servicio (DoS)

Evasión

Ataque de inserción

Comportamiento de IDS

Reactivos

Pasivos

Tipos de IDS

Sistema de detección de instrución en host (HIDS o HostIDS)

Sistemas de detección de intrusión en red (NIDS o NetworkIDs)