Necesito un maestro
Tengo un ciber.. Hay un router 812adsl de 3COM, quiero saber si alguien se pasea por mi red local.
Respuesta de caprese
1
La detección de intrusos es un tema bastante amplio y complejo. Tiene un sinfín de matices dependiendo del sistema operativo y de la existencia o no de firewall (de hardware o software). Podemos dividir el proceso en dos etapas: la primera, consiste en analizar las conexiones y los intentos de conexión, para detectar en forma temprana los ataques que ha sufrido o sufrirá la red. Un buen programa para hacerlo es el snort (trabaja en Unix/linux). La segunda etapa (puede ser simultánea con la anterior) es revisar las señales que deja un intruso (logs faltantes, troyanos, back-doors, etc)
En cuanto al router en sí mismo, voy a resaltar algunos puntos a tener en cuenta para trabajar con cierto grado de seguridad (nunca la felicidad es completa!). Sería bueno que los repases para verificar si están cumplidos en tu caso.
1) Descargar del sitio de 3com las actualizaciones del software (firmware update). Según el número de producto, la última disponible es la 2.0 o 1.1.9 Hay que tener en cuenta que las versiones anteriores tienen algunas vulnerabilidades que pueden causarte pérdida de servicios (DoS).
2)Tener en cuenta que por default el router deja abiertos los puertos 23 (telnet) y 53 (dns) y permite la administración remota. Por ello hay que filtrar su tráfico adecuadamente. Puedes descargar un documento que trata este tema del sitio http://support.3com.com/infodeli/tools/remote/ocradsl/http_filtering.pdf
3) Usar a fondo los access list para evitar fallas de seguridad. Hay un documento excelente sobre el tema en este link http://support.3com.com/infodeli/tools/remote/ocradsl/20/812_cli20.pdf
4) Otro punto en favor de la seguridad es deshabilitar los servicios iNAT y PAT, aunque esto puede traer más problemas aparejados (ejemplo, no funcionan programas como NetMeeting), por lo cual lo considero como extremo.
Bueno.
En cuanto al router en sí mismo, voy a resaltar algunos puntos a tener en cuenta para trabajar con cierto grado de seguridad (nunca la felicidad es completa!). Sería bueno que los repases para verificar si están cumplidos en tu caso.
1) Descargar del sitio de 3com las actualizaciones del software (firmware update). Según el número de producto, la última disponible es la 2.0 o 1.1.9 Hay que tener en cuenta que las versiones anteriores tienen algunas vulnerabilidades que pueden causarte pérdida de servicios (DoS).
2)Tener en cuenta que por default el router deja abiertos los puertos 23 (telnet) y 53 (dns) y permite la administración remota. Por ello hay que filtrar su tráfico adecuadamente. Puedes descargar un documento que trata este tema del sitio http://support.3com.com/infodeli/tools/remote/ocradsl/http_filtering.pdf
3) Usar a fondo los access list para evitar fallas de seguridad. Hay un documento excelente sobre el tema en este link http://support.3com.com/infodeli/tools/remote/ocradsl/20/812_cli20.pdf
4) Otro punto en favor de la seguridad es deshabilitar los servicios iNAT y PAT, aunque esto puede traer más problemas aparejados (ejemplo, no funcionan programas como NetMeeting), por lo cual lo considero como extremo.
Bueno.
