Snort - Historial de revisiones

Carlos idict: Texto reemplazado: «Category:Administrador_de_redes» por «Categoría:Administradores de redes»

2018-11-23T19:15:53Z

Texto reemplazado: «Category:Administrador_de_redes» por «Categoría:Administradores de redes»

Geordan0421 en 16:00 23 may 2011

2011-05-23T16:00:35Z

Yalexy idict: /* Las alertas */

2011-05-05T14:52:39Z

‎Las alertas

Geordan0421 en 22:00 22 abr 2011

2011-04-22T22:00:27Z

Geordan0421 en 21:38 22 abr 2011

2011-04-22T21:38:37Z

Candelaria2 jc en 13:42 22 abr 2011

2011-04-22T13:42:42Z

Rosaida04024scu: Página creada con '{{Manual}}Snort es un IDS o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de Ataques y barrido de puertos que permite registrar, ...'

2011-04-22T13:14:49Z

Página creada con '{{Manual}}Snort es un IDS o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de Ataques y barrido de puertos que permite registrar, ...'

Página nueva

{{Manual}}Snort es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real.

Snort Está disponible bajo licencia [[GPL]], gratuito y funciona bajo plataformas [[Windows]] y [[UNIX]]/[[Linux]]. Es uno de los más usados y dispone de una gran cantidad de filtros o patrones ya predefinidos, así como actualizaciones constantes ante casos de ataques, barridos o vulnerabilidades que vayan siendo detectadas a través de los distintos boletines de seguridad.<br>La colocación de Snort en nuestra red puede realizarse según el tráfico quieren vigilar: paquetes que entran, paquetes salientes, dentro del [[Firewall]], fuera del [[Firewall]]… y en realidad prácticamente donde queramos.

== Características ==

Una característica muy importante e implementada desde hace pocas versiones es [[FlexResp]]. Permite, dada una conexión que emita tráfico malicioso, darla de baja, hacerle un [[DROP]] mediante el envío de un paquete con el flag RST activa, con lo cual cumpliría funciones de [[Irewall]], cortando las conexiones que cumplan ciertas reglas predefinidas. No sólo corta las conexiones ya que puede realizar otras muchas acciones. La característica más apreciada de Snort, además de su funcionalidad, es su subsistema flexible de firmas de ataques.<br>Los sistemas [[IDS]] y Snort buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o [[Host]]. Aportan a nuestra seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. No están diseñados para detener un ataque, aunque sí pueden generar ciertos tipos de respuesta ante éstos. Aumentan la seguridad de nuestro sistema, vigilan el tráfico de nuestra red, examinan los paquetes analizándolos en busca de datos sospechosos y detectan las primeras fases de cualquier ataque como pueden ser el análisis de nuestra red<br>Un problema de los IDS es cuando queremos implementarlos en redes conmutadas ya que no hay segmento de red por donde pase todo el tráfico. Otro problema para un IDS son las redes con velocidades de tráfico muy altas en las cuales es difícil procesar todos los paquetes.

== Snort en modo [[NIDS]] ==

En este apartado es donde nos centraremos más. El modo detección de intrusos de red se activa añadiendo a la línea de comandos de snort la opción [[-c snort.conf.]] En este archivo, snort.conf, se guarda toda la configuración de las reglas, preprocesadores y otras configuraciones necesarias para el funcionamiento en modo [[NIDS]].

== Las alertas ==

Configurar la salida de snort, es decir, las alertas, el modo en que se almacenarán estas en el archivo alert.ids.<br>Snort dispone de siete modos de alertas en la línea de órdenes, completa, rápida, [[Socket]], [[Syslog]], [[Smb]] ([[WinPopup]]), consola y ninguno.Los usuarios pueden crear 'firmas' basadas en las características de los nuevos ataques de red y enviarlas a la lista de correo de firmas de [[Snort]], para que así todos los usuarios de Snort se puedan beneficiar. Esta ética de comunidad y compartir ha convertido a Snort en uno de los [[IDSes]] basados en red más populares, actualizados y robustos.

== Fuentes ==

*[http://www.snort.org/ Snort]
*[http://es.wikipedia.org/wiki/Snort Wikipedia]
*[http://en.wikipedia.org/wiki/Snort_(software) Wikipedia]
*http://www.maestrosdelweb.com/editorial/snort/
*http://es.scribd.com/doc/39764542/Manual-Snortooko

[[Category:Ciencias_Aplicadas_y_Tecnologías]] [[Category:Ciencias_informáticas]] [[Category:Ingenierías_y_Tecnologías]]

@@ Línea 13: / Línea 13: @@
 *http://www.maestrosdelweb.com/editorial/snort/
 *http://es.scribd.com/doc/39764542/Manual-Snortooko
-[[Category:Administrador_de_redes]]
+[[Categoría:Administradores de redes]]

@@ Línea 1: / Línea 1: @@
-{{Software|nombre= Snort |logo=Snort_logo.gif‎|sitio web=www.snort.org}}'''Snort''' es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real. Snort Está disponible bajo licencia [[GPL]], gratuito y funciona bajo plataformas [[Windows]] y [[UNIX]]/[[Linux]]. Es uno de los más usados y dispone de una gran cantidad de filtros o patrones ya predefinidos, así como actualizaciones constantes ante casos de ataques, barridos o vulnerabilidades que vayan siendo detectadas a través de los distintos boletines de seguridad.<br>La colocación de Snort en nuestra red puede realizarse según el tráfico quieren vigilar: paquetes que entran, paquetes salientes, dentro del [[Firewall]], fuera del [[Firewall]]… y en realidad prácticamente donde queramos.
+{{Software|nombre= Snort |logo=Snort_logo.gif‎|fecha de creación=|versiones=|sitio web=www.snort.org}}'''Snort''' es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real. Snort Está disponible bajo licencia [[GPL]], gratuito y funciona bajo plataformas [[Windows]] y [[UNIX]]/[[Linux]]. Es uno de los más usados y dispone de una gran cantidad de filtros o patrones ya predefinidos, así como actualizaciones constantes ante casos de ataques, barridos o vulnerabilidades que vayan siendo detectadas a través de los distintos boletines de seguridad.<br>La colocación de Snort en nuestra red puede realizarse según el tráfico quieren vigilar: paquetes que entran, paquetes salientes, dentro del [[Firewall]], fuera del [[Firewall]]… y en realidad prácticamente donde queramos.
 == Características  ==
-Una característica muy importante e implementada desde hace pocas versiones es [[FlexResp]]. Permite, dada una conexión que emita tráfico malicioso, darla de baja, hacerle un [[DROP]] mediante el envío de un paquete con el flag RST activa, con lo cual cumpliría funciones de [[Irewall]], cortando las conexiones que cumplan ciertas reglas predefinidas. No sólo corta las conexiones ya que puede realizar otras muchas acciones. La característica más apreciada de Snort, además de su funcionalidad, es su subsistema flexible de firmas de ataques.<br>Los sistemas [[IDS]] y Snort buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o [[Host]]. Aportan a nuestra seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. No están diseñados para detener un ataque, aunque sí pueden generar ciertos tipos de respuesta ante éstos. Aumentan la seguridad de nuestro sistema, vigilan el tráfico de nuestra red, examinan los paquetes analizándolos en busca de datos sospechosos y detectan las primeras fases de cualquier ataque como pueden ser el análisis de nuestra red<br>Un problema de los IDS es cuando queremos implementarlos en redes conmutadas ya que no hay segmento de red por donde pase todo el tráfico. Otro problema para un IDS son las redes con velocidades de tráfico muy altas en las cuales es difícil procesar todos los paquetes.
+Una característica muy importante e implementada desde hace pocas versiones es [[FlexResp]]. Permite, dada una conexión que emita tráfico malicioso, darla de baja, hacerle un [[DROP]] mediante el envío de un paquete con el flag RST activa, con lo cual cumpliría funciones de [[Firewall]], cortando las conexiones que cumplan ciertas reglas predefinidas. No sólo corta las conexiones ya que puede realizar otras muchas acciones. La característica más apreciada de Snort, además de su funcionalidad, es su subsistema flexible de firmas de ataques.<br>Los sistemas [[IDS]] y Snort buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o [[Host]]. Aportan a nuestra seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. No están diseñados para detener un ataque, aunque sí pueden generar ciertos tipos de respuesta ante éstos. Aumentan la seguridad de nuestro sistema, vigilan el tráfico de nuestra red, examinan los paquetes analizándolos en busca de datos sospechosos y detectan las primeras fases de cualquier ataque como pueden ser el análisis de nuestra red<br>Un problema de los IDS es cuando queremos implementarlos en redes conmutadas ya que no hay segmento de red por donde pase todo el tráfico. Otro problema para un IDS son las redes con velocidades de tráfico muy altas en las cuales es difícil procesar todos los paquetes.
 == Snort en modo [[NIDS]]  ==
 En este apartado es donde nos centraremos más. El modo detección de intrusos de red se activa añadiendo a la línea de comandos de snort la opción -c snort.conf.En este archivo, snort.conf, se guarda toda la configuración de las reglas, preprocesadores y otras configuraciones necesarias para el funcionamiento en modo [[NIDS]].

@@ Línea 1: / Línea 1: @@
-{{Software|nombre= Snort |logo=Snort_logo.gif‎|licencia=freeware|versiones=1.20|sitio web= www.snort.org}}'''Snort''' es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real.
+{{Software|nombre= Snort |logo=Snort_logo.gif‎|sitio web=www.snort.org}}'''Snort''' es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real. Snort Está disponible bajo licencia [[GPL]], gratuito y funciona bajo plataformas [[Windows]] y [[UNIX]]/[[Linux]]. Es uno de los más usados y dispone de una gran cantidad de filtros o patrones ya predefinidos, así como actualizaciones constantes ante casos de ataques, barridos o vulnerabilidades que vayan siendo detectadas a través de los distintos boletines de seguridad.<br>La colocación de Snort en nuestra red puede realizarse según el tráfico quieren vigilar: paquetes que entran, paquetes salientes, dentro del [[Firewall]], fuera del [[Firewall]]… y en realidad prácticamente donde queramos.
 == Características  ==
 Una característica muy importante e implementada desde hace pocas versiones es [[FlexResp]]. Permite, dada una conexión que emita tráfico malicioso, darla de baja, hacerle un [[DROP]] mediante el envío de un paquete con el flag RST activa, con lo cual cumpliría funciones de [[Irewall]], cortando las conexiones que cumplan ciertas reglas predefinidas. No sólo corta las conexiones ya que puede realizar otras muchas acciones. La característica más apreciada de Snort, además de su funcionalidad, es su subsistema flexible de firmas de ataques.<br>Los sistemas [[IDS]] y Snort buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o [[Host]]. Aportan a nuestra seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. No están diseñados para detener un ataque, aunque sí pueden generar ciertos tipos de respuesta ante éstos. Aumentan la seguridad de nuestro sistema, vigilan el tráfico de nuestra red, examinan los paquetes analizándolos en busca de datos sospechosos y detectan las primeras fases de cualquier ataque como pueden ser el análisis de nuestra red<br>Un problema de los IDS es cuando queremos implementarlos en redes conmutadas ya que no hay segmento de red por donde pase todo el tráfico. Otro problema para un IDS son las redes con velocidades de tráfico muy altas en las cuales es difícil procesar todos los paquetes.

← Revisión anterior		Revisión del 13:42 22 abr 2011
Línea 1:		Línea 1:
		+	{{Mejorar}}
	{{Manual}}Snort es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real.		{{Manual}}Snort es un [[IDS]] o Sistema de detección de intrusiones basado en red. Implementa un motor de detección de [[Ataques]] y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos, etc conocidos. Todo esto en tiempo real.

@@ Línea 4: / Línea 4: @@
 == Snort en modo [[NIDS]]  ==
 En este apartado es donde nos centraremos más. El modo detección de intrusos de red se activa añadiendo a la línea de comandos de snort la opción -c snort.conf.En este archivo, snort.conf, se guarda toda la configuración de las reglas, preprocesadores y otras configuraciones necesarias para el funcionamiento en modo [[NIDS]].
-== Las alertas  ==
+== Alertas  ==
 Configurar la salida de snort, es decir, las alertas, el modo en que se almacenarán estas en el archivo alert.ids.Snort dispone de siete modos de alertas en la línea de órdenes, completa, rápida, [[Socket]], [[Syslog]], [[Smb]] ([[WinPopup]]), consola y ninguno.Los usuarios pueden crear 'firmas' basadas en las características de los nuevos ataques de red y enviarlas a la lista de correo de firmas de [[Snort]], para que así todos los usuarios de Snort se puedan beneficiar. Esta ética de comunidad y compartir ha convertido a Snort en uno de los [[IDSes]] basados en red más populares, actualizados y robustos.
 == Fuentes  ==
 *[http://www.snort.org/ Snort]