Curso de Seguridad en Internet

• Upseros. http://www.upseros.net/portscan/portscan.php
• Asociación de Internautas. http://www.internautas.org/w-scanonline.php
• Sygate. http://scan.sygate.com/prequickscan.html
• Escaneo de puertos en línea: https://www.grc.com/x/ne.dll?bh0bkyd2

Consejos y prácticas recomendadas

• Cuando el sistema nos pregunte si dejamos acceder a un programa a Internet, ante la duda pulsar que No
• Si un programa intenta actuar como servidor ASEGURARSE que es legítimo: es lo más peligroso que hay si el programa es un troyano, dejarle actuar como servidor
• Poner seguridad alta en el cortafuegos

Programas

• Comprobar periódicamente si hay actualizaciones del cortafuegos (Zonealarm): cuando haya, instalarlas al momento ya que normalmente resuelven graves problemas de seguridad

Sentido común

• Ahora, casi todos los programas solicitan acceso a Internet: dejad sólo a los que realmente necesiten ese acceso (o dejarles momentáneamente, no que no pregunte)

Un sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System) es un programa usado para detectar accesos desautorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos hackers, o de Script Kiddies que usan herramientas automáticas.

El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, anomalías que pueden ser indicio de la presencia de ataques o falsas alarmas.

El IDS gratuito, por excelencia es SNORT.

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventivo de Intrusos.

Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación ya nos provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap...

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de configuración, se logea. Así se sabe cuando, de donde y cómo se produjo el ataque.

Consola del sistema SNORT

AirSnare es un IDS para redes inalámbricas, gratuito y de fácil utilización (aunque, lamentablemente, en inglés)

Disponible en la dirección http://home.comcast.net/~jay.deboer/airsnare/.

Otro programa de este tipo es el Wireshark, disponible en la dirección http://www.wireshark.org/.