MÓDULO 4. DETECCIÓN DE INTRUSIONES.

Como el anterior, la lección 1 realiza una introducción teórica, en este caso a la detección de intrusiones, y las lecciones 2 y 3 incluyen sendos ejercicios prácticos.

La lección 2 se centra los sistemas de detección de intrusos basados en el nodo (HIDS) y se toma como caso de ejemplo el sistema OSSEC. El objetivo de la práctica es realizar una instalación realista (aunque simplificada) de OSSEC y comprobar cómo funcionan algunos de sus elementos principales. Para ello, la lección incluye un vídeo explicativo del ejercicio y, en las demás unidades, instrucciones paso a paso del proceso.

La lección 3 aborda los sistemas de detección de intrusos basados en red (NIDS) y usa Snort como ejemplo. Tras el vídeo introductorio, el resto de las unidades guían al estudiante para configurar una sonda con Snort y, poco a poco, llegar a crear una nueva regla que detecte ataques que usen la vulnerabilidad SHELLSHOCK.

Francisco Javier Cervigon Ruckauer

Francisco Javier Cervigon Ruckauer, Seguridad informática, Informatic security, 计算机安全 , أمن الكمبي

MÓDULO 4. DETECCIÓN DE INTRUSIONES. Francisco Javier Cervigon Ruckauer

MÓDULO 4. DETECCIÓN DE INTRUSIONES.

No hay comentarios:

Publicar un comentario