Scribd Logo
Importer

Bienvenue sur Scribd !

  • Documentacion Snort

    Transféré par

    empresa5
    127 vues9 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    127 vues9 pages

    Documentacion Snort

    Transféré par

    empresa5

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 9

    MANUAL DE INSTALACION Y FUNCIONAMIENTO DEL SOFTWARE IDS

    SNORT


















    WILLIAM EDUARDO GOMEZ RODRIGUEZ
























    UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
    FACULTAD DE INGENIERIA
    INGENIERIA DE SISTEMAS
    CUCUTA
    2012
    MANUAL DE INSTALACION Y FUNCIONAMIENTO DEL SOFTWARE IDS
    SNORT












    WILLIAM EDUARDO GOMEZ RODRIGUEZ
    Cdigo: 0152799













    PRESENTADO A:
    ING. JEAN POLO CEQUEDA OLAGO














    UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
    FACULTAD DE INGENIERIA
    INGENIERIA DE SISTEMAS
    CUCUTA
    2012
    INTRODUCCION

    Snort es un IDS (Detector de Intrusos) que esta basado en red (se monitoriza
    todo un dominio de colisin) y puede trabajar como un snnifer de paquetes. Es
    un software muy flexible que ofrece capacidades de almacenamiento de sus
    bitcoras tanto en archivos de texto como en bases de datos abiertas como lo
    es MySQL. Implementa un motor de deteccin de ataques y barrido de puertos
    que permite registrar, alertar y responder ante cualquier anomala previamente
    definida.
    Este IDS implementa un lenguaje de creacin de reglas flexibles, potentes y
    sencillas. Durante su instalacin en Linux ya nos provee de cientos de filtros o
    reglas para DDoS (Denegacion de Servicio), ataques web, Nmap (Escaneo de
    puertos), entre otras.




































    Objetivos Generales

    Aprender sobre la instalacin y funcionamiento de un IDS, crear reglas
    que nos ayuden a proteger nuestros sistemas de informacin ante
    posibles intrusiones.


    Objetivos Especficos

    Instalacin del IDS Snort y todas las extensiones necesarias para su
    buen funcionamiento.
    Creacin e interpretacin de las reglas configuradas en el IDS Snort.
    Configuracin de Snort para detectar cualquier tipo de intrusin por
    escaneo de puertos y guardar los log files de intrusin por parte del
    software NMAP o NESSUS en una base de datos MySQL.
































    INSTALACION DE REQUISITOS

    El primer paso anterior a la instalacin del Snort IDS fue la instalacin de las
    extensiones o software necesario para el buen funcionamiento de Snort

    SOFTWARE NECESARIO

    Libpcap
    PCRE
    Libdnet
    Barnyard2
    DAQ


    INSTALACION DEL SNORT IDS

    Despues de instalar todo el software necesario para el buen funcionamiento del
    IDS Snort se procedi a instalar el Snort mediante el comado apt-get install
    snort, tal como se especifica en la imagen (En la imagen se puede apreciar que
    el Snort ya se encuentra instalado en nuestro sistema).











    Para comprobar que Snort se instal adecuadamente se le puede
    ejecutar en modo sniffer, en el que intercepta en forma promiscua todos
    los paquetes que llegan a su interface configurada de red, es decir, escucha los
    paquetes aun cuando no vayan dirigidos a l. Se debe ejecutar Snort con
    privilegios de administrador, agregar las opciones v para que se desplieguen
    los resultados y i para agregar la interface por la cual escuchar. En mi caso el
    comando ejecutado fue: snort v i wlan0



    Una vez instalado de forma correcta el Snort se procede a configurar para que
    trabaje en nuestra red mediante la modificacin de algunos parmetros en el
    archivo snort.conf. Para editar este archivo ingresamos el comando en modo
    privilegiado: gedit snort.conf



    Una vez abierto este archivo se procede a editar el campo sealado en la
    imagen de acuerdo a nuestra red y se le especifica una mscara de subred
    para indicar si el alcance del Snort se va a limitar a un host o a una red
    completa.



    Este paso debemos repetirlo cada vez que cambiemos de red y deseemos que
    nuestro IDS Snort contine funcionando.

    Al igual que el snort.conf tambin debemos configurar el archivo, en mi caso
    por usar Linux Ubuntu snort.debian.conf para modificar los archivos sealados
    en la imagen de acuerdo a nuestra red y parmetros de administracin.






    Despues de configurar correctamente estos archivos se procede a ejecutar el
    snort junto con la configuracin que hemos realizado, entonces digitamos el
    siguiente comando. snort A console c snort.conf i wlan0 quedando activo el
    snort como un IDS en nuestra red.





    Una vez ejecutado el programa comenzara a mostrar el trafico en nuestra red
    de acuerdo a las reglas configuradas de manera predeterminada en el software
    y las reglas que hayamos creado y aadido al archivo snort.conf.


    CONCLUSIONES

    Aprend a instalar un IDS para una red, el cual es una potente herramienta de
    administracin de red.

    A pesar de que no pude sustentar el funcionamiento del Snort en forma
    prctica, aprend mucho sobre su configuracin, elaboracin de reglas y
    funcionamiento y seguire investigando para comprender mejor su
    funcionamiento y poder configurarlo de forma adecuada para que trabaje
    plenamente como un IDS de mi red.

    Vous aimerez peut-être aussi