Capítulo 7

NIDS - SNORT
Nagios

Un IDS detecta accesos o

comportamiento no autorizado
a un sistema, generalmente
van a ser a través de la red;
pero no necesariamente.
Partes de un IDS
1)Sensores

2)Consola

3) Motor
Tipos de IDS

1)NIDS

2)HIDS

3) Hybrid
SNORT: un tipo de NIDS
Snort analiza el tráfico de red, protocolos y
mantiene una serie de reglas que le indican
cuando un paquete de red podría pertenecer
a un ataque, o cierto patrón de tráfico
corresponde a un scan de puertos,
aplicaciones web, buffer overflow.
SNORT: Modos de Operación

Sniffer
Packet Logger
NIDS
Instalación de Snort
Instalación reglas
Ejecución de Snort
Interfaz gráfica Base
Fin de la clase

Nos vemos en la Próxima