banner_snort
PeruLinux ofrece una solución integral de Sistema de Detección y Prevención de Intrusos, frente a los múltiples riesgos de la Internet como ataques intencionados (hacking) y automatizados (botnets). Implementamos la solución IPS para la red y la validamos con una prueba de penetración (Ethical Hacking).

Componentes de la solución IPS + Ethical Hacking

Snort

snort_img01

  • Snort es un programa que trabaja como Sistema de Detección de Instrusos (IDS), cuya misión es analizar todo el tráfico que pasa a través del servidor (mediante un sniffer) y determinar el tráfico malicioso comparándolo contra una base de datos de firmas de ataques (similar a un antivirus).

Características de Snort

  • Análisis de tiempo real del tráfico, mediante sniffing. Gestión de firmas de ataques mediante reglas comunitarias, suscripción o reglas personalizadas.
  • Comparación del tráfico con las firmas de ataques en tiempo real.
  • Logueo del tráfico malicioso en archivo o base de datos, determinando: fecha y hora del ataque, ip de origen, puerto de origen, ip de destino, puerto de destino, firma del ataque, impacto del ataque y detalle del ataque.
  • Actualización automática de firmas con oinkcode y pulledpork
Snorby, Sistema de Resporte de Ataques Snorby es una aplicación web para analizar las alertas de ataques logueadas por Snort, mu estra en forma consolidada fechas y horas de ataques, ips de origen, puertos de origen, ips de destino, puertos de destino, impacto del ataque, firmas del ataque y detalle del ataque. Asimismo permite realizar un lookup de la IP atacante determinando ubicación geográfica de la ip y por whois, propiedad del IP. Sabueso, Sistema de Prevención de Intrusos (IPS) PeruLinux ha desarrollado, Sabueso IPS, un programa de Prevención de intrusos que analiza los ataques logueados por snort y ejecuta bloqueo de tráfico por media de reglas de firewall en forma automática, enviando ademàs alerta del ataque bloqueado a las cuentas de correo configuradas. el detalle del bloqueo contiene: Fechas y hora del ataque, Ip de origen, puerto de origen, ip de destino, puerto de destino, impacto del ataque, firma del ataque y detalle del ataque asimismo informe de la IP atacante, ubicación geográfica de la ip y propiedad del IP. Permite gestionar un whitelist para desbloquear los falsos positivos. Ethical Hacking Adicionalmente a la solución IPS, PeruLinux realiza una prueba de penetración a través del IPS para validar la respuesta de la solución, el bloqueo del ataque y la alerta por correo de la misma. Desarrollamos un ataque externo con dirección a los puertos públicos antes y después de activar el IPS.