Detección de Intrusos en Redes Solaris

Versión para impresoraVersión para impresora

Código: SC-345
Modalidad: presencial
Total Horas: Consultar

Fecha Inicio: Bajo demanda

Descripcion del Curso

Este curso permitirá a los alumnos adquirir conocimientos y habilidades necesarias para conseguir las aptitudes para una administración avanzada de firewall, monitor, log, identifcar y responder ante la ruptura de seguridad de una red.

Objetivo

Las personas que realicen el curso aprenderán a:

  • Identificar y proteger contra defectos del diseño en los estándares de los protocolos de red (such as TCP, UDP, IP, ICMP, SSL, SSH, HTTP and ARP)
  • Listar los posibles caminos de los cuales un intruso puede reunir información sobre el servidor o la totalidad de la red
  • Describir todos los tipos de red basadas en ataques a la seguridad como ataques SYN/ACK, ataque man-in-the-middle, ARP spoofing, session hijacking y ataques de desbordamiento del buffer
  • Instalar un sistema de detección de intrusos en la red y host basado en firewall
  • Identificar, en tiempo real, una brecha en la seguridad de la red y poder responder

Prerequisitos

Para obtener el máximo aprovechamiento del curso, los alumnos necesitan:

  • Instalar, configurar, y mantener un servidor de la línea Solaris
  • ConfigurarSolaris NIC para LAN y acceso a Internet
  • Tener concocimientos sólidos sobre el protocolo TCP/IP e IP routing
  • Configurar demonios de logeo Solaris como syslog
  • Instalar utilidades de código abierto como tcpdump y libpcap

A quién va dirigido

Los estudiantes que pueden beneficiarse de este curso son experimentados administradores de sistemas cuya tarea sea proteger un sistema Sun Solaris en un entorno de no confianza como puede ser Internet o una LAN, entornos con múltiples usuarios desconocidos.

Cursos relacionados

Cursos relacionados (Antes):
SA-389: Solaris 8 TCP/IP Network Admin
SC-300: Administración de la Seguridad en Solaris

Contenido

Funcionamiento de Ethernet e IP

  • Revisar el modelo OSI de red
  • Revisar las capas de aplicación y de servicio de red
  • Identificar cuestiones sobre la seguridad Ethernet
  • Revisar el direccionamiento de IPv4
  • Entender la fragmetación IP
  • Identificar las cuestiones de seguridad de ICMP
  • Implementar capturas básicas de tráfico y analizarlas

Análisis de vulnerabilidad de IP y ARP

  • Identificar las cuestiones de seguridad de IP
  • Describir el enrutamiento IP y la seguridad de protocolos de enrutamiento
  • Proteger contra abusos de IP
  • Identificar las cuestiones de seguridad de ARP
  • Ejecutar ataques contra ARP
  • Proteger contra abusos de ARP
  • Implementar paquetes avanzados de captura y análisis

Análisis de vulnerabilidad del protocolo UDP/TCP y TELNET

  • Discutir las caracteríticas de UDP y TCP
  • Identificar cuestiones de seguridad TCP
  • Describir abusos comunes de TCP: ataques SYN , adivinación de secuencias, conexiones hijacking
  • Discutir características de TELNET
  • Identificar cuestiones de seguridad de TELNET
  • Ejecutar ataques sobre TCP y TELNET
  • Proteger contra abusos de TCP y TELNET

Análisis de vulnerabilidad de FTP y HTTP

  • Discutir las características de FTP
  • Describir métodos y modos de transferencia de FTP
  • Identificar las cuestiones de seguridad FTP
  • Describir abusos comunes FTP: ataque bounce FTP, port stealing, fuerza bruta
  • Discutir características de HTTPv1.1
  • Describir el papel de un servidor proxy HTTP y autentificación HTTP
  • Identificar cuestiones de seguridad de HTTP
  • Describir abusos comunes de HTTP: robo de nombres de path, header spoofing, envenenamiento del proxy
  • Ejecutar ataques sobre FTP y HTTP
  • Proteger contra abusos de FTP y HTTP

Análisis de vulnerabilidad de DNS

  • Discutir las características de DNS
  • Identificar las cuestiones de seguridad de DNS
  • Describir abusos comunes de DNS: DNS spoofing, envenenamiento de DNS cache, transferencias no autorizadas de la zona
  • Ejecutar ataques sobre DNS
  • Proteger contra abusos de DNS

Análisis de vulnerabilidad de SSH y HTTPS

  • Discutir las características de SSH
  • Describir las diferencias entre los protocolos SSH1 and SSH2
  • Identificar las cuestiones de seguridad de SSH
  • Describir abusos comunes de SSH: ataques de insercción, ataques de fuerza bruta, ataque de compensación CRC
  • Describir características de HTTPS (SSL)
  • Discutir sobre otros protocolos permitidos en SSL
  • Identificar cuestiones SSL
  • Describir abusos comunes de SSL: man-in-the-middle y ataque de versión reducida

Detección de un sistema operativo remotoRemote Operating System Detection

  • Utilizar comandos estandar del sistema y ejecutar ajustes por defecto para adivinar un sistema operativo lejano
  • Utilizar utilidades de código abierto para adivinar sistemas operativos remotos mediante el escanéo de puertos abiertos
  • Describir TCP/IP stack fingerprinting
  • Instalar y utilizar nmap para detección remota de SO

Técnicas de ataque de redes y detección de ataques básicos

  • Identificar las fuentes de ataques a la red
  • Discutir sobre métodos de intrusión
  • Describir los ataques más comunes a la red: denial-of-service, desbordamiento software del buffer, configuración pobre del sistema, guessing/cracking de la contraseña
  • Describir un escenario típico de intrusión
  • Conceptos básicos sobre Intrusion Detection System (IDS)
  • Listar algunas de las herramientas IDS más populares: Klaxon, Portsentry, snort
  • Implementar una detección para una exploración básica

Poner en práctica tecnologías de detección de intrusos

  • Identificar las diferencias entre un IDS basado en un host o en una red
  • Discutir los diferentes tipos de implementació de IDSD: hybrid NIDS y honeypots
  • Describir los principales componentes de NIDS usando snort NIDS
  • Compilar e instalar snort NIDS

Configuración avanzada de NIDS

  • Discutir sobre características avanzadas de snort como "respuesta en tiempo real" y snort para monitores de log
  • Instalar un base de datos (mysql) para las alertas log de snort
  • Instalar un interfaz grá de usuario (GUI) Demarc y ACID para mejorar
  • Interpretar los logs de snort mediante consultas a la base de datos snort
  • Generar alarmas de ataques exteriores como trigger snort
  • Interpretar el monitor snort GUI para identificar ataques

Escribir las reglas snort

  • Describir los diferentes componentes de las reglas de snort
  • Configurar las diferentes opciones de las reglas de snort
  • Escribir las reglas de un snort cliente para el diseño especifico de tráfico
  • Ejecutar ataques contra las reglas de un snort cliente e interpretar los monitores de GUI snort para identificar los ataques

Solaris Routing

  • Listar los requerimientos de un host Solaris para ser un router
  • Implementar un host Solaris como router
  • Usar la utilidad ndd para asegurar el Solaris router

Solaris Firewalls

  • Describir los diferentes tipos de firewalls Solaris: firewalls de aplicació y filtros de paquetes
  • Identificar 2 de los más comunes productos de firewall Solaris: Sunsceen Lite e IPfilter
  • Estudiar las políticas de Firewall básicos
  • Escribir las reglas de un firewall para una red o un host basado en firewalls
  • Instalar un firewall IPfilter en un Solaris host

Solaris Network (NAT) y Port Translation (PAT)

  • Describir conceptos de NAT y PAT
  • Implementar NAT para una red privada segura trás un firewall Solaris