Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Lab03 HuamanCruzado

    Загружено:

    Mary Abanto Mendoza
    8 просмотров3 страницы
    Lab03_HuamanCruzado

    Оригинальное название

    Lab03_HuamanCruzado

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Lab03_HuamanCruzado

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров3 страницы

    Lab03 HuamanCruzado

    Загружено:

    Mary Abanto Mendoza
    Lab03_HuamanCruzado

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 3

    ACTA DE REUNIÓN DE GRUPO “Los Hack”

    APERTURA:
    Acta de reunión de los estudiantes del grupo “Los Hack” del curso de Gestión de riesgos y
    seguridad de la información en la Universidad Nacional de Cajamarca vía zoom a las 10 am. del
    06/09/ 2020, para acordar que herramientas SIEM que se va utilizar en nuestro proyecto a
    desarrollar.
    ASUNTO:
    Fijar las herramientas que usar al implementar el SIEM.
    Integrantes:
     Huamán Cruzado, Eder

    ACUERDOS:
    Teniendo en cuenta que las propuestas de solución que se entregaron por cada integrante del
    grupo de acuerdo con la requerido en el entregable nº 1 fueron presentadas, se procedió a
    discutir y analizar detalladamente cada una de estas propuestas, llegando a un acuerdo final
    en el cual se toma como solución final usar la herramienta Security Onion y como
    administrador de redes la herramienta Nagios.
    Debido a que no hubo que tratar otras cuestiones, se votó por levantar la sesión.

    _______________________________ ____________________________

    Huamán Cruzado, Eder


    DNI: 43472345

    _______________________________ ____________________________

    _______________________________
    Integrante Propuesta Ventajas Desventajas
    s
    Nagios: Por las diferentes formas de Monitoreo de todo La
    gestionar la seguridad informática es el componente de configuración
    mejor utilizar esta herramienta open la infraestructura es bastante
    source, ya que se adecua a la plataforma de la misión compleja.
    de una organización: brindando así crítica en
    herramientas muy accesibles a los cualquier sistema
    requerimientos de la misma operativo
    Huamán Nagios: Es un sistema de Proporciona Los reportes
    Cruzado, monitorización de redes de código supervisión de son
    Eder abierto que vigila los equipos y todos los demasiados
    servicios, alertando cuando el componentes de simples
    comportamiento de los mismos no sea el infraestructura de
    tercero misión crítica,
    incluida las
    aplicaciones
    servicios, sistemas
    operativos,
    protocolos de red,
    los sistemas de
    medición y la
    infraestructura
    OSSIM: Permite que los usuarios se puede integrar Solo almacena
    contribuyan y reciban información en con otras los eventos
    tiempo real sobre hosts maliciosos. herramientas logs y no
    como: arpwatch, genera una
    pads, Nessus, acción para
    nagios. contrarrestarla.
    Nagios: Nagios es conocido por ser el Código abierto y
    mejor software de monitoreo de gratis, trae una
    servidores en el mercado. La supervisión interfaz web, es
    del servidor se facilita en Nagios debido escalable y
    a la flexibilidad de supervisar sus robusto
    servidores con supervisión basada en
    agentes y sin agentes
    Security Onion: porque viene con una Esta distribución No es posible
    gran variedad de paquetes y cuenta con un elegir que
    herramientas por defecto, para auditar la asistente muy aplicación se
    seguridad de todo tipo de redes. sencillo que nos desea instalar.
    va permitir en Alta demanda
    cuestión de de recursos.
    minutos montar
    toda una red de
    sensores capaces
    de detectar
    cualquier
    amenaza presente
    en cualquiera de
    los hosts de una
    red

    1. Fijar las herramientas que usar al implementar el SIEM (Security Onion).


    a. Security Onion, va a ser instalado en la computadora que tiene mejores
    recursos y se fijó instalar las siguientes herramientas:
     Sguil, Kibana, Snort ,Squert
    b. Security Onion es instalado en modo evaluación.

    Security Onion
    Security Onion es una distribución, basada en Ubuntu, que recopila un gran número de
    herramientas destinadas al análisis forense, tanto de redes como de sistemas, de manera que
    podamos garantizar el correcto funcionamiento de todos ellos y la inexistencia de todo tipo de
    intrusos en la red.
    Security Onion viene con una gran variedad de paquetes y herramientas por defecto para
    auditar la seguridad de todo tipo de redes, entre las que podemos destacar:
     Snort / Suricata (Sistemas de detección de intrusos).
     Squert / Sguil (Monitores de eventos).
     Wireshark / NetworkMiner (Analizadores PCAP).
     Bro / Xplico (Herramientas para análisis forense).
    La mayoría de las herramientas incluidas en esta distribución vienen ya configuradas, por lo
    que simplemente con ejecutar su demonio empezarán a trabajar de forma automática.
    Security Onion además viene con una interfaz gráfica activada por defecto (a diferencia de
    otras distribuciones que obligan a ejecutar “startx” o un comando similar para arrancar el
    entorno gráfico), por lo que la distribución cuenta también con un asistente muy sencillo que
    nos va a permitir, en cuestión de minutos, montar toda una red de sensores capaces de
    detectar prácticamente cualquier amenaza presente en cualquiera de los hosts de una red.

    Вам также может понравиться