Post on 12-Apr-2017
15-2-2017
Proyecto 7 2ºSMR
Laura Sánchez León CIUDAD DE LOS MUCHACHOS
LAURA SÁNCHEZ LEÓN 2ºSMR PROYECTO 4
PÁGINA 1 DE 6
Índice RA: APLICAR MECANISMOS DE SEGURIDAD ACTIVA DESCRIBIENDO SUS CARACTERÍSTICAS Y
RELACIONÁNDOLAS CON LAS NECESIDADES DE USO DEL SISTEMA INFORMÁTICO. ..................... 2
RA: ASEGURAR LA PRIVACIDAD DE LA INFORMACIÓN TRANSMITIDA EN REDES INFORMÁTICAS
DESCRIBIENDO VULNERABILIDADES E INSTALANDO SOFTWARE ESPECÍFICO. ................................ 2
NIDS/NIPS. MEDIDAS PARA EVITAR MONITORIZACIÓN DE RED CABLEADA ............................... 2
a) A través de dos máquinas virtuales Ubuntu, una servidor y otra cliente, demuestra
cómo se puede detectar un escaneo de puertos. Para ello: (CP 5, pág 181) ........................... 2
• Instala Snort en el Ubuntu Server. Descarga las reglas de pre-procesamiento y
actívalas. ................................................................................................................................ 2
• Utiliza nmap desde el Ubuntu Desktop para escanear los servicios del servidor. ........ 2
• Comprueba que el escaneo ha quedado registrado. .................................................... 2
• Traduce el siguiente texto (tomado de http://manual.snort.org/node3.html): .......... 2
FIREWALLS. INSTALACIÓN Y CONFIGURACIÓN EN EQUIPOS O SERVIDORES ................................ 3
b) Configuración del firewall en una máquina Windows 7 donde se alberga un servidor
web. 3
• Instala un servidor web (el que quieras) y configúralo para que pueda ser accesible
desde el exterior ....................................................................................................................... 3
• Configura el firewall de Windows 7 para que: .................................................................. 3
• Descarga en la máquina donde se alberga el servidor un cortafuegos distinto al de
Windows 7, que sea gratuito. Investiga cuáles son los mejor valorados en foros de
seguridad. Instálalo y configúralo para realizar las mismas tareas propuestas para el
firewall de Windows 7. .......................................................................................................... 6
c) Configuración del firewall del router. ............................................................................... 6
• Configura el firewall que trae el router de clase para realizar las mismas tareas
propuestas para el firewall de Windows 7. ........................................................................... 6
LAURA SÁNCHEZ LEÓN 2ºSMR PROYECTO 4
PÁGINA 2 DE 6
RA: Aplicar mecanismos de seguridad activa describiendo sus características y
relacionándolas con las necesidades de uso del sistema informático.
RA: Asegurar la privacidad de la información transmitida en redes informáticas
describiendo vulnerabilidades e instalando software específico.
NIDS/NIPS. Medidas para evitar monitorización de red cableada
La empresa para la que trabajas ha sido hackeada en varias ocasiones: alguien está
aprovechando las vulnerabilidades que tienen en los servicios ofrecidos desde sus servidores
(por ejemplo, el servidor http), accediendo a través de los puertos abiertos. Los servidores
corren sobre Linux.
Sospechas que el hacker está haciendo uso de la herramienta nmap para obtener puertos
abiertos y aplicaciones ejecutándose en cada uno.
a) A través de dos máquinas virtuales Ubuntu, una servidor y otra cliente,
demuestra cómo se puede detectar un escaneo de puertos. Para ello: (CP 5, pág
181)
• Instala Snort en el Ubuntu Server. Descarga las reglas de pre-
procesamiento y actívalas.
• Utiliza nmap desde el Ubuntu Desktop para escanear los servicios del
servidor.
• Comprueba que el escaneo ha quedado registrado.
• Traduce el siguiente texto (tomado de
http://manual.snort.org/node3.html):
“Snort really isn’t very hard to use, but there are a lot of command line
options to play with, and it’s not always obvious which ones go together
well. This file aims to make using Snort easier for new users. Before we
proceed, there are a few basic concepts you should understand about
Snort. Snort can be configured to run in three modes:
− Sniffer mode, which simply reads the packets off of the network
and displays them for you in a continuous stream on the console
(screen).
− Packet Logger mode, which logs the packets to disk.
− Network Intrusion Detection System (NIDS) mode, which performs
detection and analysis on network traffic. This is the most complex
and configurable mode.”
“Snort realmente no es muy difícil de usar, pero hay muchas opciones de
línea de comandos para usar, y no siempre es obvio cuales van juntos
también. Este archivo tiene como objetivo hacer más fácil el uso de Snort
para los nuevos usuarios. Antes de continuar, hay algunos conceptos
básicos que debes entender acerca de Snort. Snort puede ser configurado
para funcionar en tres modos:
− Sniffer: Simplemente lee los paquetes fuera de la red y te las
muestra en un flujo continuo en el modo consola (pantalla).
LAURA SÁNCHEZ LEÓN 2ºSMR PROYECTO 4
PÁGINA 3 DE 6
− Modo Packet Logger: Registra los paquetes en el disco.
− Modo Sistema de Detección de Intrusiones de Red (NIDS): Lleva a
cabo la detección y análisis de tráfico de la red. Este modo es el
más complejo y configurable.
Firewalls. Instalación y configuración en equipos o servidores
El siguiente paso es defender los servidores frente a ataques externos. Para ello vas a
demostrar cómo puede ayudar un firewall a proteger el servidor web. Planteas dos
alternativas:
− Proteger la máquina (bastión) donde se alberga el servidor
− Proteger el router que da acceso a la zona desmilitarizada donde está el servidor web
b) Configuración del firewall en una máquina Windows 7 donde se alberga un
servidor web.
• Instala un servidor web (el que quieras) y configúralo para que pueda ser
accesible desde el exterior
Descargamos e instalamos el servidor web XAMPP y activamos Apache y
MySQL.
• Configura el firewall de Windows 7 para que:
o El servidor web acepte conexiones del cliente Ubuntu creado
anteriormente, pero no del servidor Ubuntu.
Para configurar que el servidor web solo acepta las conexiones del
cliente Ubuntu, iremos a Inicio � Firewall � Firewall de Windows
con seguridad avanzada.
LAURA SÁNCHEZ LEÓN 2ºSMR PROYECTO 4
PÁGINA 4 DE 6
Hacemos clic en Reglas de entrada y sobre Apache HTTP Server
hacemos clic con el botón derecho y entramos en Propiedades.
Dentro de Propiedades, nos vamos a la pestaña Ámbito,
seleccionamos la opción Estas direcciones IP en el apartado de
Dirección IP local y hacemos clic en Agregar. En la ventana de la
derecha, introducimos la IP de nuestro cliente, en mi caso la
192.168.1.146 y hacemos clic en Aceptar.
LAURA SÁNCHEZ LEÓN 2ºSMR PROYECTO 4
PÁGINA 5 DE 6
En la pestaña de Opciones avanzadas, seleccionamos las opciones
Dominio y Privado, además de elegir que la opción de Permitir
cruce seguro del perímetro y hacemos clic en Aceptar.
Una vez hecho todo esto, entramos al cliente y accedemos a la
página web que queramos, en mi caso he accedido a la del
colegio. Vemos que nos deja acceder sin problemas.
LAURA SÁNCHEZ LEÓN 2ºSMR PROYECTO 4
PÁGINA 6 DE 6
o Registre en el log los intentos fallidos de conexión.
• Descarga en la máquina donde se alberga el servidor un cortafuegos
distinto al de Windows 7, que sea gratuito. Investiga cuáles son los mejor
valorados en foros de seguridad. Instálalo y configúralo para realizar las
mismas tareas propuestas para el firewall de Windows 7.
c) Configuración del firewall del router.
• Configura el firewall que trae el router de clase para realizar las mismas
tareas propuestas para el firewall de Windows 7.