M2.107 Aspectos Avanzados de Seguridad en Redes PEC 2 2013-01 Estudios de !

n"or#$tica Mu%ti#edia & 'e%eco#unicaciones

Aspectos Avanzados de Seguridad en Redes - PEC2

En esta actividad se tra(a)ar$n %os aspectos vincu%ados a% M*du%o 2 %%a#ado +Mecanis#os de prevenci*n, & a% #*du%o 3 deno#inado +Siste#as para %a detecci*n de ata-ues e intrusiones,.

Competencias
.as co#petencias genera%es de% M$ster -ue se tra(a)an #ediante esta actividad son/ 1. 2. 3. . 4. Capacidad de co#unicaci*n en e% $#(ito acad0#ico & pro"esiona%. 1so & ap%icaci*n de %as '!C en e% $#(ito acad0#ico & pro"esiona%. Capacidad de co#unicaci*n en %engua e2tran)era. Capacidad para adaptarse a %as tecno%og3as & a %os "uturos entornos. Capacidad para innovar & generar nuevas ideas.

.as co#petencias espec3"icas de esta asignatura tra(a)adas en esta actividad son/ 1. Capacidad para e)ercer %a actividad pro"esiona% de acuerdo con e% c*digo 0tico & %os aspectos %ega%es en e% entorno '!C. 2. Capacidad para ana%izar %a ar-uitectura & organizaci*n de siste#as & ap%icaciones en red. 3. Conocer tecno%og3as de co#unicaciones actua%es & e#ergentes5 & sa(er%as ap%icar conveniente#ente para dise6ar & desarro%%ar so%uciones (asadas en siste#as & tecno%og3as de %a in"or#aci*n. . Capacidad de proponer & eva%uar distintas a%ternativas tecno%*gicas para reso%ver un pro(%e#a concreto. .os o()etivos de esta actividad son/ 1. Co#prender a%gunos de %os conceptos re%acionados con %os siste#as de detecci*n de intrusiones & corta"uegos. 2. 1ti%izar de "or#a senci%%a %a 7erra#ienta Snort. 3. Co#prender c*#o a"ecta %a e2istencia de un corta"uegos en %a uti%izaci*n de una 7erra#ienta co#o Snort. . Co#prender & sa(er uti%izar %a 7erra#ienta ipta(%es.

Recursos
.os recursos reco#endados para rea%izar esta PEC son/ Materia% de #*du%o 2 & #*du%o 3 8Corta"uegos e !9S: En%ace 7ttp/;;<<<.pe%%o.in"o;"i%ez;"ire<a%%;ipta(%es.7t#% En%ace 7ttps/;;<<<.snort.org =erra#ientas >ping?5 >snort?5 ipta(%es? & @Airtua%Bo2@ A3deos de ipta(%es & Snort de% cana% de .a(oratorio SRC en Ai#eo.co#. SRC-C. !pta(%es 7ttps/;;vi#eo.co#;c7anne%s;%a(oratoriosrc;C2340111 SRC-D. 9etecci*n de Epa-uetes de %a #uerteE #ediante Snort. 7ttps/;;vi#eo.co#;c7anne%s;%a(oratoriosrc;C3D33C03

M2.107 Aspectos Avanzados de Seguridad en Redes PEC 2 2013-01 Estudios de !n"or#$tica Mu%ti#edia & 'e%eco#unicaciones

Criterios de evaluacin
Correcci*n en %a redacci*n de %a respuesta en preguntas tipo test. Fo se puntuar$n %as respuestas -ue sean copia directa de% contenido de a%guna de %as "uentes. Correcci*n en e% uso de %as 7erra#ientas en %as preguntas de tipo pr$ctico. Se va%orar$ %a correcci*n tanto en %a generaci*n de co#andos co#o en %a visua%izaci*n & co#entario de% resu%tado o(tenido.

Formato y fecha de entrega

.a "ec7a %3#ite para entregar esta actividad es e% d3a 13 de abril5 a %as 2 7oras. .a entrega se %%evar$ a ca(o #ediante un "ic7ero pd" con %as respuestas a %as distintas actividades. En caso de -ue %a actividad re-uiera entregar distintos arc7ivos au2i%iares 8con"iguraciones5 es-ue#as5 etc.: se de(er$ #andar un zip -ue %o contenga todo. E% "or#ato de% no#(re de% "ic7ero "ina% entregado de(e ser/ ApellidosNombreEstudiante_AASR_PEC E% "or#ato de% no#(re de %os "ic7eros au2i%iares por e)ercicio5 si es e% caso5 de(e ser/ ApellidosNombreEstudiante_AASR_PEC _NumE!ercicio

Actividad 1 (25%)
a: 9e"inid con vuestras pa%a(ras e% concepto de zona des#i%itarizada 89MG:. (: 9e"ine %os t0r#inos c7oHe router & (astion 7ost5 uti%izando tus propias pa%a(ras. 9i(u)a e% es-ue#a de una 9MG -ue inc%u&a un (astion 7ost & un c7oHe router. c: .a red de co#putadores de una e#presa dispone de estaciones de tra(a)o & de tres servidores. .as estaciones de tra(a)o -ue uti%iza e% persona%5 tienen direcciones !P en e% rango 1I2.0.2.0;2 . .os tres servidores corporativos son accesi(%es pJ(%ica#ente/ un servidor 9FS con direcci*n !P 203.0.113.15 un servidor de correo sa%iente & entrante 8servicios SM'P & PKP3: con direcci*n !P 203.0.113.25 & un servidor -ue da %os servicios de =''P5 =''PS & L'P con direcci*n 203.0.113.3. 9esde %as estaciones s*%o se puede acceder a %os servicios =''P & =''PS de% e2terior 8ade#$s de %os servidores corporativos:5 & desde e% e2terior no se puede acceder a %as estaciones. E2p%icad c*#o ser3a %a con"iguraci*n de esta red con una 9MG con dos siste#as corta"uegos & escri(id5 con e% "or#ato de %os e)e#p%os de% #*du%o did$ctico5 %as reg%as de "i%trado de cada corta"uegos. d: E2p%icad e% "unciona#iento de% protoco%o L'P5 en %o re%acionado a %os #ensa)es entre c%iente & servidor5 7aciendo 0n"asis en %a di"erencia entre e% +L'P activo, & e% +L'P pasivo,. Con %as reg%as de "i%trado anteriores5 Mpuede "uncionar e% servidor L'P en #odo activo & en #odo pasivoN MPor -u0N

Actividad 2 (25%)
Rea%izad una pe-ue6a presentaci*n de 4-7 transparencias5 "or#ato KpenK""ice o P9L5 -ue sirva para poder e2p%icar a una persona -ue 7a&a %e3do %os #ateria%es de %a asignatura en -u0 consiste e% pro&ecto =og<as7.

M2.107 Aspectos Avanzados de Seguridad en Redes PEC 2 2013-01 Estudios de !n"or#$tica Mu%ti#edia & 'e%eco#unicaciones

En esta presentaci*n 7a& -ue reso%ver5 co#o #3ni#o5 %o siguiente/ Ou0 es & para -u0 sirve. Cu$%es son sus co#ponentes. Ou0 tipos de ata-ues distri(uidos puede detectar. 1n e)e#p%o de c*#o %o 7ace para un tipo en concreto de ata-ue distri(uido. 1n e)e#p%o de donde se podr3a u(icar en una red. Si -uer0is5 os pod0is (asar en %a red de% e)ercicio 1.

9e cara a eva%uar este e)ercicio5 se va%orar$ -ue se aprovec7e e% "or#ato presentaci*n para %a e2presi*n de %as ideas a e2p%icar & -ue %a entrega no se %i#ite a ser un si#p%e docu#ento de te2to. 'a#(i0n5 7a& -ue ce6irse a% nJ#ero #$2i#o de transparencias esta(%ecido.

Actividad

(5!%)

En este e)ercicio 7ar0is prue(as pr$cticas con %as 7erra#ientas Snort e ipta(%es. Recordad -ue 7a& v3deos de %a asignatura so(re estas 7erra#ientas 8en e% apartado de recursos encontrar0is e% en%ace:.
S.Web: 132.83.115.4 S.Correo: 132.83.115.3

132.83.114.1 132.83.115.1 132.83.115.2

Router/Cortafuegos-2
172.16.1.1

Router/Cortafuegos-1

Red interna

A partir de% es-ue#a anterior dise6ad %as reg%as de con"iguraci*n de %os dos routers ; corta"uegos considerando -ue son e-uipos .inu2 & -ue uti%izan ipta(%es. a: Con"iguraci*n de %as reg%as de% Router;Corta"uegos-1/ E% servidor <e( puede o"recer servicio <e( 8=''P & =''PS: en todo !nternet. E% servidor de correo puede reci(ir & enviar correos 8SM'P: desde & 7acia todo !nternet. E% servidor de correo per#ite descargar correo 8PKP3 e !MAP: desde todo !nternet. .os dos servidores de(en poder ser ad#inistrados #ediante SS=5 desde %as #$-uinas de %os dos co#pa6eros. =a& -ue per#itir e% paso de pa-uetes !CMP desde & 7acia todo !nternet. A "in de proteger %os servidores contra ata-ues de S&n-"%ooding5 %i#itare#os %as peticiones de cone2i*n dirigidas a cada uno de %os servidores a 2 peticiones por segundo.

M2.107 Aspectos Avanzados de Seguridad en Redes PEC 2 2013-01 Estudios de !n"or#$tica Mu%ti#edia & 'e%eco#unicaciones

(: Con"iguraci*n de %as reg%as de% Router;Corta"uegos-2/ .a #$-uina de %a red interna puede navegar por !nternet 8=''P & =''PS: sin ninguna %i#itaci*n. .a #$-uina de %a red interna so%o puede enviar correo 8SM'P: a trav0s de% servidor de correo insta%ado en su casa. .a #$-uina de %a red interna so%o puede descargar correo 8PKP3 e !MAP: de% servidor de correo insta%ado en su red =a& -ue evitar posi(%es cone2iones desde e% e2terior a esta red interna. A continuaci*n ser$ necesario insta%ar una 7erra#ienta !9S Snort5 para #onitorizar e% tr$"ico & poder detectar posi(%es intentos o intrusiones en %os servidores. d: 9escri(e %as reg%as de ipta(%es necesarias para per#itir s*%o e% acceso a trav0s de =''PS & =''P a% servidor <e(. e: Puesto -ue %os routers ; corta"uegos de)an pasar %os pa-uetes !CMP5 ten0is -ue con"igurar Snort de #anera -ue se detecten %os intentos de e2p%oraci*n de nuestra red con pa-uetes !CMP EC=K 8por ping:. Escri(id %a reg%a -ue %o per#ita. ": E% ata-ue #$s pro(%e#$tico a% -ue se puede en"rentar e% servicio es e% de denegaci*n de servicio. Se tienen -ue detectar %os intentos de denegaci*n de servicio5 es decir5 peticiones #u& "recuentes -ue vengan de %a #is#a !P. MCo#o %o tratar3as a nive% de SnortN Escri(id %a con"iguraci*n -ue uti%izar3ais. g: Ouere#os usar Snort para generar %ogs de %os accesos a %os servidores. Escri(e %as reg%as con %as -ue 7a(r3a -ue con"igurar Snort.
Nota" Propiedad intelectual A #enudo es inevita(%e5 a% producir una o(ra en "or#ato digita%5 7acer uso de recursos creados por terceras personas. Es por tanto co#prensi(%e 7acer%o en e% #arco de una pr$ctica de %os estudios de M$ster5 sie#pre & esto se docu#ente c%ara#ente & no suponga p%agio en %a actividad. Por %o tanto5 a% presentar una actividad -ue 7aga uso de recursos a)enos5 esta de(e contener un apartado donde se deta%%en todos e%%os5 especi"icando e% no#(re de cada recurso5 su autor5 e% %ugar donde se o(tuvo & su estatus %ega%/ si %a o(ra est$ protegida por cop&rig7t o se acoge a a%guna otra %icencia de uso 8Creative Co##ons5 PF15 PP. ...:. E% estudiante de(er$ asegurarse -ue %a %icencia sea no i#pide espec3"ica#ente su uso en e% #arco de %a actividad. En caso de no encontrar %a in"or#aci*n correspondiente de(er$ asu#ir -ue %a o(ra est$ protegida por cop&rig7t.