Informatec

Administración de Riesgos y Detección de Intrusos

Proyecto de Curso

Simulación del Proceso de Detección de Intrusos

Profesor:

Garay Alvarez, Jose Manuel

Alumnos:

Cáceres Gil Edward Omar

Gutiérrez Rojales, Luis Carlos

Coronel Nunton, Alexander Andrés

Salazar Ore, Anali Vanessa

Cirilo Rodríguez, Nelly

Estela Valderrama, Lino Junior

Bloque:

3P-6S

2011 – II

Indice

Pag.

1. Introduccion 3

2. Caso de Estudio 4

3. Análisis del Caso 6

4. Implementación del server Web Windows server 2003 7

5. Implementación de servidor de seguridad (Firewall) 9

6. Configuración de servidor proxy Squid 12

7. Escaneo de Vulnerabilidades 16

8. Demostración de Intrusión 19

9. Demostración de software de detección de intrusos 21

10. Conclusiones 26

11. Bibliografía 27

1. Introducción

Las propiedades de gran valor necesitan ser protegidas de robo o destrucción potencial. Algunos hogares están equipados con sistemas de alarmas que pueden detectar ladrones, notificar a las autoridades cuando ocurre una entrada ilegal y hasta advertir a los dueños cuando sus hogares están bajo fuego. Tales medidas son necesarias para asegurar la integridad de los hogares y la seguridad de sus dueños.

El mismo aseguramiento de la integridad y seguridad debería ser aplicado a los sistemas de computación y datos. La Internet ha facilitado el flujo de la información, desde personal hasta financiera. Al mismo tiempo, también ha promovido muchos peligros. Los usuarios maliciosos y crackers buscan objetivos vulnerables tales como sistemas no actualizados, sistemas infectados con troyanos y redes ejecutando servicios inseguros. Las alarmas son necesarias para notificar a los administradores y a los miembros del equipo de seguridad que ha ocurrido una entrada ilegal para que así estos puedan responder en tiempo real a la amenaza. Se han diseñado los sistemas de detección de intrusos como tales sistemas de notificación.

2. Caso Estudio

Wealth Services, Inc.

Wealth Services, Inc. proporciona a los clientes Servicios de inversiones en línea. Los clientes pueden registrarse en Wealth Services e invertir en acciones a través de una interfaz habilitada en Web con una fluida puerta de enlace de pago incorporada al sistema. Los clientes pueden acceder a la interfaz Web para comprar y vender acciones. Las transacciones financieras están controladas por la puerta de enlace de pagos.

Sistema actual

El siguiente diagrama muestra la infraestructura de la organización:

• La interfaz Web de los clientes es compatible con la base de datos que ejecuta el servidor.

• La interfaz Web se ejecuta en un servidor Web Apache y un servidor Linux es el anfitrión.

• Además, la organización cuenta con una directiva de seguridad de la información integral que cubre la infraestructura TI.

• Las revisiones, las correcciones parciales y los Service Packs se implementan de manera adecuada en todos los sistemas.

• La interfaz Web esta resguardada por medio de un Protocolo de transporte de hipertexto seguro (HTTPS) para garantizar que todas las transacciones entre el cliente y el servidor sean cifradas.

• Los servidores están protegidos con un servidor de seguridad, un Sistema de detección

...