Upload File

monitoreo de paquetes

3
4.- El CIDF o Marco de Detección de Intrusos Común fue un primer intento de estandarización de la arquitectura de un IDS: a) ¿Cuáles son los tipos básicos de equipos que contempla el CIDF como parte de la arquitectura de un IDS?. Los cuatro tipos básicos de equipos que contempla el CIDF son los siguientes: Equipos E, o generadores de eventos, son los sensores. Su trabajo es detectar eventos y lanzar informes. Equipos A, reciben informes y realizan análisis. Pueden ofrecer una prescripción y un curso de acción recomendado. Equipos D, son componentes de bases de datos. Pueden determinar si se ha visto antes una dirección IP o un ataque por medio de correlación y pueden realizar análisis de pistas Equipos R, o equipos de respuesta, pueden tomar el resultado de los equipos E, A y D y responder a los eventos. b) Construya y explique brevemente un diagrama que muestre los bloques de la arquitectura CIDF.

Upload: saulga-jardo

Post on 18-Dec-2015

1 views

Category:

Documents


0 download

Report

DESCRIPTION

Monitoring PDU

TRANSCRIPT

4.- El CIDF o Marco de Deteccin de Intrusos Comn fue un primer intento de estandarizacin de la arquitectura de un IDS:

a) Cules son los tipos bsicos de equipos que contempla el CIDF como parte de la arquitectura de un IDS?.

Los cuatro tipos bsicos de equipos que contempla el CIDF son los siguientes:Equipos E, o generadores de eventos, son los sensores. Su trabajo es detectar eventos y lanzarinformes.Equipos A, reciben informes y realizan anlisis. Pueden ofrecer una prescripcin y un curso de accin recomendado.Equipos D, son componentes de bases de datos. Pueden determinar si se ha visto antes unadireccin IP o un ataque por medio de correlacin y pueden realizar anlisis de pistasEquipos R, o equipos de respuesta, pueden tomar el resultado de los equipos E, A y D yresponder a los eventos.

b) Construya y explique brevemente un diagrama que muestre los bloques de la arquitectura CIDF.El esquema realizado que se muestra a continuacin es un diagrama de bloques de la arquitectura CIDF, lo cual est conformada por los tipos bsico de equipos del CIDF:

c) Qu es el CISL o Lenguaje de Especificacin de Intrusiones Comn y qu relacin tiene con el CIDF?

El Lenguaje de Especificacin de Intrusiones Comn aparece de la necesidad de unir los cuatrotipos de equipos de CIDF. Los diseadores de CISL pensaron que este lenguaje debera ser capaz almenos de transmitir los siguientes tipos de informacin:

Informacin de eventos en bruto. Auditora de registros y trfico de red. Sera el encargadode unir equipos E con equipos A.

Resultados de los anlisis. Descripciones de las anomalas del sistema y de los ataques detectados.Unira equipos A con D.

Prescripciones de respuestas. Detener determinadas actividades o modificar parmetros deseguridad de componentes. Encargado de la unin entre equipos A y R.

d) Qu es y para qu sirve CVE?

Common Vulnerabilities and Exposures, siglasCVE, es una lista de informacin registrada sobre conocidas vulnerabilidades de seguridad, donde cada referencia tiene un nmero de identificacin nico. De esta forma provee una nomenclatura comn para el conocimiento pblico de este tipo de problemas y as facilitar la comparticin de datos sobre dichas vulnerabilidades.


Conmutación de Paquetes

Instalación de paquetes

TABLA DE CONTENIDO DE PAQUETES, SUSCRIPCIONES ......TABLA DE CONTENIDO DE PAQUETES, SUSCRIPCIONES Y FAVORITOS PREGAGO 1. PAQUETES a. Paquetigos b. Paquetigos de Corta Duración c

PAQUETES TECNOLOGICOS DE JITOMATE.DOC

Presentacion de paquetes 2

Paquetes administrativo y paquetes para la gestión pública

OPERACIÓN DE PAQUETES

PAQUETES DE DISEÑO

paquetes de turismo

Paquetes de Software

Paquetes de Contabilidad TNS

Paquetes de Graduación

ESTRATEGIA APRENDE EN CASA III...1. Un camión lleva paquetes de cartones de manzanas, los paquetes están acomodados por 8 hileras de 8 paquetes encima de cada paquete hay 5 paquetes

Trabajo de paquetes estadisticos

Paquetes de animación

PAQUETES DE FILTRACIÓN

08 inspeccion de paquetes

Filtrado de paquetes y NAT. Aprendizajes esperados Contenidos: Filtrado de paquetes NAT

Transformación de paquetes

TAREA DE PAQUETES 3

Proyecto de paquetes contaminacion

1 Instalación de paquetes

Utilizando RouterOS para capturar paquetes · Agenda •Introducción •Objetivos •Captura de paquetes •Herramientas para capturar paquetes •Packet Sniffer •TCPDump •Capturando

Evolucion Redes de Paquetes

Paquetes de Producción

Diagramas de paquetes

bhip Paquetes de Promocion

Paquetes Turísticos Santillana del Mar. Paquetes turísticos Santillana del Mar, Octubre 2010 Hacia la definición de paquetes turísticos

Operacion de Paquetes Excel

Elaboracion de paquetes turísticos

Catalogo de Paquetes

Presentacion de paquetes

Paquetes de Bodas

Filtrado de paquetes

Inspeccion de paquetes sospechosos