Implementación de un sistema de prevención de intrusos y de una red privada virtual (VPN)
Enviado por Pati235 • 17 de Abril de 2023 • Apuntes • 773 Palabras (4 Páginas) • 126 Visitas
SEMANA 06 – SESIÓN 01
IMPLEMENTACIÓN DE UN SISTEMA DE PREVENCIÓN DE INTRUSOS Y DE UNA RED PRIVADA VIRTUAL (VPN)
¿Qué es el IPS?
Es un sistema de prevención de intrusos, es un software que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos. El IPS es otro tipo de control de acceso, en comparación con IDS (Sistema de Detección de Intrusos).
Clasificación de IPS:
Basados en Red Lan (NIPS):
Monitorizan la red LAN en busca de trafico de red sospechoso al analizar la actividad por Protocolo de Comunicación LAN.
Basados en Red Wireless (WIPS):
Monitorean la red inalámbrica en busca de tráfico sospechoso al analizar la actividad por protocolo de comunicación inalámbrica.
Basados en Host (HIPS):
Se efectúa mediante la instalación de paquetes de software que monitoriza un host único en busca de actividad sospechosa.
Categorización para detectar software malicioso basado en:
Firmas:
Una firma tiene la capacidad de reconocer una determinada cadena de bytes en cierto contexto, y entonces lanza una alerta.
Políticas:
El IPS requiere que se declaren muy específicamente las políticas de seguridad. Por ejemplo, determinar que hosts pueden tener.
Anomalías:
Es la encargada de registrar todos los accesos y movimientos que se realicen a través del sistema de seguridad para disponer de esa información en cualquier momento.
Modelo de implementación Inline:
En este modelo, todo el trafico de la red a ser monitorizado debe pasar a través del sensor, puede ser desplegado como un dispositivo independiente o como un modulo complementario.
Modelo de implementación Pasivo:
En este modelo, el sensor pasa o sonda analiza una copia del trafico de los segmentos de red que se quieren monitorizar, esta indicada solamente para la detección de intrusos, solo genera alertas
Implementación de una Red Privada Virtual (VPN)
¿Qué es VPN?
VPN (Virtual Private Network), es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando internet.
Las empresas suelen utilizar estas redes para los empleados, y asi ellos puedan tener acceso a los recuroso corporativos
Protocolo Ipsec
Modo Transporte
- Comunicación segura extremo a extremo
- Requiere implementación de IPSec en ambos hosts
Modo Tunel
- Comunicación segura entre gateways (routers)
- Permite incorporar IPSec sin tener que modificar los hosts
- Se integra fácilmente con VPNs
SEMANA 06 – SESIÓN 02
IMPLEMENTACIÓN DE CONTROLES DE SEGURIDAD A NIVEL DE DESARROLLO Y FORENCE
A nivel de desarrollo: [pic 1]
El Ciclo de Vida de Desarrollo de Seguridad (SDL) es un proceso de control de seguridad (SDL) orientado al desarrollo de software en el año 2004, SDL tiene como objetivo reducir el numero de y la gravedad de las vulnerabilidades en el software, teniendo un enfoque holístico como práctico.
¿Por qué usar SDL?
Es una manera de evitar problemas de seguridad en el desarrollo como, por ejemplo:
...