Seguretat i Hacking a les xarxes de computadors
Moodle URV » HACK » Tasques » Descripció de l'activitat  

Descripció de l'activitat

Data de venciment: Monday, 20 December 2004, 14:05 (25 dies 22 hores)
Qualificació màxima: 10

L'activitat que us proposem es un resum de tots els temes tractats respecte seguretat i problemes en les xarxes. Es composara de dues parts:
- Una primera part pràctica en la que haureu de dissenyar un sistema de seguretat complex que incloura algunes de les eines explicades en blocs anteriors.
- Una segona part que consistirà en un conjunt de preguntes que us posarem al moodle on haureu de respondre temes relacionats amb l'activitat, de forma que sera necessari que tots els membres del grup hagueu comprovat el funcionament de tota la pràctica.

La practica es realitzara durant les 3 següents sessions de classe en el laboratori DEIM6, ja que alli tindreu el material necessari per a fer les proves convenients. La pràctica estructurada en 5 seccions, les 4 primeres es poden comprovar en els vostres ordinadors, ja que son connexions 1 a 1 (recordeu-vos després que heu de guardar-ne la configuració). La 5a part consistirà en integrar tot aixo en un entorn real, i realitzar les configuracions finals de regles per a que tot funcioni.

Les 5 parts en que esta estructurada la pràctica son:
- Configurar un servidor per a una DMZ.
- Configurar dues VPN, una de cada tipus.
- Configurar un honeyd monoposició amb diferents plugins per a fer-lo realista, i activar un snort perque en capturi tots els possibles atacs.
- Configurar que els logs del honeyd i del snort es guardin en un sistema remot.
- Connectar les 3 xarxes mitjançant un firewall i establir regles per a filtrar paquets.
Podeu trobar-ne mes detalls en el pdf de l'activitat. En el cas de que us surtin dubtes sobre la configuració d'alguna cosa, preneu voslatres mateixos les decisions adequades, sempre i quan siguin raonables.

Per a l'avaluació de la pràctica, ens haureu d'ensenyar en funcionament el vostre sistema muntat, i des d'un ordinador connectat a les diferents xarxes, comprovarem diferents elements:
- La sensació de realitat que doni el Honeypot.
- La correcta encriptació de le VPNs.
- L'accés unciament als serveis i ports que estan especificats.
- Que el sistema IDS capturi els possibles atacs i en guardi els logs a la màquina correcta.

Un cop fetes aquestes proves, no cal que es realitzi cap informe detallat de tota la pràctica, pero si que caldrà entregar els següents elements:

- Dibuix d'un esquema complet de la xarxa amb tot el que hi tenim muntat, com mes detallat i mes explicacions tingui, millor.
- Fitxers de configuració comentats que utilitzeu en cadascun dels punts.
- Si voleu afegir informació extra, com ara captures de logs, etc... també ajudaran, sempre i quan estiguin convenientment comentats.





No s'ha tramès encara

Trameteu la vostra tasca per mitjà d'aquest formulari:

Heu entrat com Sergio Blanco Cuaresma (Sortida)

HACK