Академический Документы
Профессиональный Документы
Культура Документы
PDA
Actividad de Aprendizaje
ACTIVIDAD DE APRENDIZAJE
Carrera/s Ingeniera en Conectividad y Redes
Sigla Curso GRC 6501
Modalidad Presencial
Versin PDA 2014
Forma de trabajo x Individual
Grupal
Sala de clases
Infraestructura (lugar) x Laboratorio (especifique)
Terreno (especifique)
Otros (especifique)
Computador personal para cada alumno
Material de apoyo (insumos y equipamiento) para la Software HIDS OSSEC provisto por su profesor
actividad Mquina Virtual Linux Centos
Mquina Virtual Windows 2008 server
NOMBRE DE LA ACTIVIDAD
Instalacin y configuracin de solucin HIDS
DESCRIPCIN DE LA ACTIVIDAD
El estudiante podr adquirir las competencias de instalar y configurar una solucin HIDS y realizar auditoria
de seguridad en sistemas Linux y Windows
Introduccin: En esta actividad el estudiante instalar la solucin HIDS OSSEC en un servidor Linux
y podr realizar monitoreo de eventos de seguridad y auditoria de un servidor Windows Server
Desarrollo:
- El estudiante deber instalar la solucin OSSEC Server en su servidor Linux y comprobar su
funcionamiento monitoreando los puertos de servicio
- Su compaero deber instalar el agente de OSSEC en su servidor Linux y realizar la
configuracin de conexin con la estacin servidor de su compaero
- El estudiante deber instalar la aplicacin web de OSSEC para administracin
- Su compaero deber instalar el agente en su servidor Windows y confirmar la conexin
con el servidor
- Debern configurar en conjunto las polticas de auditoria de su servidor Windows 2008,
realizar pruebas de seguridad y visualizar los eventos en el servidor de logs
Actividad prctica:
Formato: Pareja.
Asignatura: Gestin de Riesgos en Redes Corporativas
Cdigo: GRC 6501
3.- Instale la consola de administracin del software OSSEC provista por su profesor en el servidor
Linux:
http://ossec-docs.readthedocs.org/en/latest/manual/installation/install-source.html
5.- Pida a su compaero que instale los agentes provistos por su profesor en las mquinas virtuales
Linux Centos y Wndows Server 2008 respectivamente.
http://ossec-docs.readthedocs.org/en/latest/manual/installation/install-source.html
Escuela de Informtica y Telecomunicaciones
PDA
Actividad de Aprendizaje
Logs de eventos
7.-Realice la sincronizacin de los agentes con el servidor utilizando las instrucciones detalladas a
continuacin:
http://ossec-docs.readthedocs.org/en/latest/manual/agent/agent-management.html
10.- Compruebe que el agente esta en conexin con el servidor, para esto revise el log del agente:
Escuela de Informtica y Telecomunicaciones
PDA
Actividad de Aprendizaje
11.- Baje el archivo ossec-wui-0.3.tar.gz provisto por su profesor e instale la interfaz web de
OSSEC Manager en el servidor Linux, siga las siguientes instrucciones:
# setenforce 0
# mv ossec-wui-0.3 /var/www/html/ossec-wui
Modifique los permisos en el directorio tmp/ en el directorio ossec para permitir al usuario apache
acceder al contenido de tmp
# chmod 770 /var/www/html/ossec-wui/tmp
2.- configure el ambiente de OSSEC Server y el agente instalado en el Servidor Windows 2008,
realizado en el laboratorio anterior.
Generacin de clave:
- Cliente:
- Servidor:
Auditoria de archivos
13.- Configure la auditoria Windows en el servidor Windows 2008 para acceso a archivos
ejecutando los siguientes pasos:
15.- Seleccione la carpeta creada con click derecho > Propiedades > Seguridad > Opciones
Avanzadas
20.- Finalmente configure el control de acceso del usuario Administrador sobre la carpeta
21.- Intente borrar la carpeta y revise los logs del servidor OSSEC