|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Completando la formación que ofrecemos, hoy os presento la primera edición del curso "Detección de intrusiones con Snort", que esperamos tenga la misma acogida que el curso "Protección frente a técnicas de hacking".
En esta ocasión vamos a instalar, desde cero, un Sistema de Detección de Intrusos (IDS en inglés) en un entorno virtualizado, utilizando un sistema operativo Linux, Mysql y Php. Además, instalaremos la herramienta BASE para disponer de un entorno gráfico de nuestro sistema.
¿Por qué instalar un IDS? La detección y la respuesta son los dos elementos más importante del proceso de seguridad. Al proceso de respuesta se le denomina valoración del incidente. Que un sistema sea "comprometido" no siempre significa "obtener un acceso 
root". Un intruso que aprovecha las facilidades que le proporciona una base de datos defectuosa es tan peligroso como un atacante que obtiene el acceso de administrador a una máquina Windows.
Cualquier persona que se haya encargado de respuestas a incidentes conoce las prioridades de quienes toman las decisiones. Los administradores o los jefes de las empresas no tienen interés alguno por la forma en que el intruso ha atravesado sus defensas, sino que suelen preguntar: ¿qué ha hecho el intruso? ¿cuándo lo hizo? ¿sigue teniendo acceso el intruso? ¿qué gravedad tiene el compromiso? Aquí es cuando entra en juego el IDS.
Podéis acceder al curso desde el apartado "Formación" o desde el enlace http://www.protegetuordenador.com/moodle/
