SlideShare una empresa de Scribd logo

Creacion de un IPS utilizando Linux y hardware Soekris

O
ozikox

Este documento describe cómo configurar un sistema de prevención de intrusiones (IPS) utilizando el software libre GNAP en equipos Soekris Eng. Explica cómo generar un núcleo personalizado con módulos específicos, crear extensiones como Snort e iptables, y configurar las reglas y redes para monitorear el tráfico entrante y tomar medidas en caso de anomalías. Finalmente, detalla cómo instalar el sistema generado en una tarjeta de memoria para implementarlo como un dispositivo de seguridad de red activo.

1 de 40
Descargar para leer sin conexión
CONGRESO NACIONAL DE SOFTWARE LIBRE INSTITUTO POLITECNICO NACIONAL Creación de un IPS utilizando Linux y equipo Soekris Eng. Javier Reyna Padilla Agosto, 2006
Agenda ● Objetivo. ● GNAP (Gentoo Network ApPliance). ● Equipos Soekris. ● IDS e IPS. ● Configurando un IPS para Soekris. 2
Objetivo Construir una solución (?) utilizando S.L. y hardware tipo appliance, la cual sea fácil de crear y mantener. 3
GNAP ● Serie de scripts para manipular catalyst. ● GNAP – Gentoo Network APpliance. ● Sistema tipo Unix minimalista. ● Compatible con el hardware de Soekris. ● Fácil de modificar . ● Diseñado para crear SO para appliance. 4
Características de GNAP ● FS recortado y comprimido con squashfs. ● Usa hardened-sources para el kernel. ● No utiliza busybox. ● SSH, FW, VPN, NTPD, RP-PPOE. ● Iftop, tcpdump. ● Extensiones: boa, rrdtool, dash. 5
Cómo funciona GNAP ● overlay.conf - determina el uso final. ● $ gnap_overlay ­i myfirewall.iso ­o  myoverlay/ 6
gnap_overlay ● Genera el sistema final. ● Overlay - arbol de archivos que se agregarán al sistema final (indispensable). ● GNAPcore - base de gnap (indispensable). ● Conflet - paquete de configuraciones ya hechas que seran agregadas al sistema final (opcional). 7
¡¡¡ GNAP Avanzado !!! ● gnap_dev & gnap extensions. ● Recompilar kernel para agregar nuevos modulos mediante genkernel. ● Agregar o quitar programas del GNAPcore. 8
gnap_make ● gnap_make ­t extensions ­p portage­ latest.tar.bz2 ­e specs/ 9
gnap_remaster ● gnap_remaster  ­d  extensions/  ­e  snort  ­e  bridge ­k kernel.tar.bz2 ­m modules.tar.bz2  ­o ElfOS_rev7_SB.tar 10
Hardware Soekris Eng. ● Sistema embebido diseñado para sistemas operativos tipo UNIX. ● Diseñado como dispositivo de comunicaciones. ● Procesador 266MHz Geode. ● 128MB en RAM. ● Memoria CF como medio de almacenamiento. ● Pequeñas dimensiones. 11
Soekris net4801 12
Soekris net4801 13
Soekris net4801 14
Funcionamiento de un IDS 15
Funcionamiento de un SPI 16
Sistema Previsor de Intrusos ● Genera una acción inmediata frente anomalías que indiquen un riesgo potencial. ● Es un elemento activo. ● Funciona en modo puente y es transparente para la red. ● Parche Virtual! ● Principal punto de fallo si se rompe el puente. Fail over!!! 17
Paso 1. Preparar el ambiente ● Utilizar de preferencia Gentoo !! ● Actualizar árbol de portes y descargar portage_latest. ● Obtener el software necesario: gnap, gnap-dev, gnap-ext, hardened sources. ● Directorio de trabajo /usr/lib/gnap. 18
Paso 2. Kernel y módulos ● Incluir modulos ip_queue y bridge. ● Generar modules.tbz2 y kernel.tbz2 mediante genkernel. 19
Kernel y módulos - CLI linux usr # emerge ­­oneshot ­­ask hardened­sources linux usr # cd /usr/lib/gnap linux gnap # tar xvfj gnap­specs.tar.bz2 linux gnap # cd specs/ linux specs # cat kernel.config | grep BRIDGE CONFIG_BRIDGE=m linux specs # cat kernel.config | grep QUEUE CONFIG_IP_NF_QUEUE=m 20
Kernel y módulos – CLI Cont. 1 linux gnap #mkdir tempmod linux gnap #genkernel ­­kerneldir=/usr/src/linux­ 2.6.13­hardened­r2/  ­­kernel­config=/usr/lib/gnap/specs/kernel.config  ­­minkernpackage=/usr/lib/gnap/kernel.tar.bz2  –­modulespackage=/usr/lib/gnap/modules.tar.bz2 –no­ install ­–module­prefix=/usr/lib/gnap/tempmod all 21
Paso 3. Generar extensiones ● Se van a agregar los paquetes snort y bridge- utils. ● Se debe modificar el archivo extensions.conf dentro de /usr/lib/gnap/specs. ● Es necesario obtener el snapshot de portage más actualizado. 22
Generar extensiones - CLI linux gnap # cat specs/extensions.conf # List of extensions to build extensions: snort bridge­utils snort/packlist: snort snort/useflags: inline snort/cleanup: /usr/share /etc/ bridge­utils/packlist: bridge­utils bridge­utils/cleanup: /usr/share 23
Generar extensiones – CLI Cont 1 linux gnap # gnap_make ­t extensions ­p portage­ latest.tar.bz2 ­e specs/ GNAP Core Building tool gnap_make version 1.8.2 * Checking parameters...                                                                                                                 [ ok ] * 'livecd­stage1' or 'extensions' was selected without  'stage3'. * Should I use the seed stage as stage3 result ? [N]: Y * The following targets will be called: * [extensions] * Preparing portage snapshot... linux gnap # ls ­1 *.tbz2 gnapext_bridge­utils­20051030.tbz2 gnapext_snort­20051030.tbz2 24
Paso 4. Generar un nuevo Core ● El nuevo núcleo incluirá el nuevo kernel, los módulos extras, las extensiones adicionales y el sistema de archivos básico de GNAP. ● Nos poroveerá el sistema listo para ser configurado. 25
Generar un nuevo Core - CLI linux  gnap  #  gnap_remaster  ­d  extensions/  ­e  snort  ­e  bridge  ­k  kernel.tar.bz2  ­m  modules.tar.bz2  ­o  ElfOS_rev7_SB.tar 26
Paso 5. Configuraciones ● Las configuraciones en GNAP se llaman overlay. ● Se trata de un árbol de directorios que serán copiados al sisteman final. Se debe de configurar: ● Modulos del kernel (ip_queue, bridge) ● Tarjetas de red, bridge y firewall ● Snort ● Reglas de snort (Bleeding Snort) 27
/etc/conf.d/ ● Existen 3 interfaces en el equipo Soekris: 2 para el bridge y 1 para la administración. /etc/conf.d/net linux conf.d # cat net ipaddr_eth0=( "192.168.1.215/24" ) iproute_eth0=( "default via 192.168.1.7" 28
/etc/conf.d/ etc/conf.d/snort_inline # Config file for /etc/init.d/snort # This tell snort which interface to listen on IFACE=eth1 # Make sure this matches your IFACE PIDFILE=/var/run/snort_inline.pid LOGDIR="/var/log/snort" CONF=/etc/snort_inline/snort_inline.conf # This pulls in the options above SNORT_OPTS="­QD ­u nobody ­i $IFACE ­l $LOGDIR ­c $CONF" 29
/etc/conf.d/ ● La contraseña de root es “imposible”. ● Se utiliza crypt para cifrar una contraseña utilizando DES. etc/gnap/chpasswd linux etc # cat gnap/chpasswd root:qdp5EtUN0ttCM 30
/etc/init.d/ etc/init.d/rc.firewall #!/bin/bash BRIDGE=/sbin/brctl IFCONFIG=/sbin/ifconfig IPTABLES=/sbin/iptables ECHO=/bin/echo $IFCONFIG eth1 0.0.0.0 up ­arp $IFCONFIG eth2 0.0.0.0 up ­arp $BRIDGE addbr idp0 $BRIDGE addif idp0 eth1 $BRIDGE addif idp0 eth2 31
/etc/init.d/ $IFCONFIG idp0 0.0.0.0 up ­arp $IPTABLES ­F $IPTABLES ­A FORWARD ­j QUEUE $IPTABLES ­A INPUT ­i eth0 ­p tcp ­­dport 22 ­j  ACCEPT 32
/etc/ /etc/overlay.conf #KEYMAP=fr (us) NBCARDS=1 #IP_RELAY=yes (no) #EMPTY_ROOTPASS=yes (no) #USE_PPPOE=yes (no) RW_SYNC=/dev/hda2 USE_SSH=yes 33
/etc/snort_inline  snort_inline.conf – Prácticamente ● la configuración es igual que para snort.  snort_inline/rules – Contiene ● todas las reglas que podrán habilitarse para inspección. drop tcp $HOME_NET any -> $EXTERNAL_NET 6881:6889 (msg:"P2P BitTorrent transfer"; flow:to_server,established; content:"| 13|BitTorrent protocol") 34
Paso 6. Instalar el sistema ● Antes de escribir el sistema en la tarjeta es necesario preparar el medio, en este caso se crearon 2 particiones: Device Boot      Start         End      Blocks   Id  System /dev/hda1   *           1         764      195568   83  Linux /dev/hda2             765         978       54784   83  Linux ● E instalar el MBR linux gnap # dd if=/usr/lib/gnap/mbr/mbr.bin  of=/dev/sdb bs=512 count=1 35
Instalar el sistema ● Antes de escribir se debe cuidar desmontar la tarjeta. linux gnap # gnap_overlay ­n ­d /dev/sdb1 ­r hda1 ­g  ElfOS_rev7_SB.tar ­o examples/idp/ ­m ­s 19200 GNAP overlay tool gnap_overlay 1.8.2 * Checking parameters...                                       * Warning : you have selected disk install * Make sure you are root or have full access to /dev/sdb1 * /dev/sdb must have an MBR installed, run: * dd if=/usr/lib/gnap/mbr/mbr.bin of=/dev/sdb bs=512 count=1  if needed * /dev/sdb1 must contain an active partition: *  use fdisk /dev/sdb if needed * Current data on /dev/sdb1 will be destroyed ! * Are your sure you want to continue [N] Y 36
Poner el equipo en producción 37
Consideraciones ● GNAP genera un LiveCD todo esta en ramdisk. ● Cuidado con los logs !!! ● Soekris no incluye Fail Over en sus NIC. ● No hay actualizaciones automáticas. ● No es necesario reconstruir para reconfigurar. ● Permite lo no bloqueado específicamente. 38
Sitios de Interes ● GNAP - www.gentoo.org/proj/en/base/embedded/gnap.xml ● SNORT INLINE - http://snort-inline.sourceforge.net/ ● SOEKRIS ENG. - http://www.soekris.com/ ● BLEEDING SNORT - http://www.bleedingsnort.com/ ● ELFOS - http://sourceforge.net/projects/elfos 39
40

Recomendados

Ajustes posteriores a la instalación de cent os 6
Ajustes posteriores a la instalación de cent os 6Ajustes posteriores a la instalación de cent os 6
Ajustes posteriores a la instalación de cent os 6
Isaac Gómez M
 
Monitorización
MonitorizaciónMonitorización
Monitorización
Miguel Angel Nieto
 
Transcripcion (jackeline chillogalli
Transcripcion (jackeline chillogalliTranscripcion (jackeline chillogalli
Transcripcion (jackeline chillogalli
jackeline_chillogalli
 
Transcripcion yamy
Transcripcion yamyTranscripcion yamy
Transcripcion yamy
Yomaira_Anzules
 
Linux
LinuxLinux
LinuxGonzalo Balverde
 
Thunderbolt QNAP
Thunderbolt QNAPThunderbolt QNAP
Thunderbolt QNAP
Fernando Barrientos
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Como instalar unix ...lili
Como instalar unix ...liliComo instalar unix ...lili
Como instalar unix ...lili
jassley 2000
 

Recomendados

Ajustes posteriores a la instalación de cent os 6
Ajustes posteriores a la instalación de cent os 6Ajustes posteriores a la instalación de cent os 6
Ajustes posteriores a la instalación de cent os 6
Isaac Gómez M
 
Monitorización
MonitorizaciónMonitorización
Monitorización
Miguel Angel Nieto
 
Transcripcion (jackeline chillogalli
Transcripcion (jackeline chillogalliTranscripcion (jackeline chillogalli
Transcripcion (jackeline chillogalli
jackeline_chillogalli
 
Transcripcion yamy
Transcripcion yamyTranscripcion yamy
Transcripcion yamy
Yomaira_Anzules
 
Linux
LinuxLinux
LinuxGonzalo Balverde
 
Thunderbolt QNAP
Thunderbolt QNAPThunderbolt QNAP
Thunderbolt QNAP
Fernando Barrientos
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Como instalar unix ...lili
Como instalar unix ...liliComo instalar unix ...lili
Como instalar unix ...lili
jassley 2000
 
Mary cervantes
Mary cervantesMary cervantes
Mary cervantes
maria12cervantes
 
Nicolle
NicolleNicolle
Nicolle
Nicol Narvaez de Brito
 
Ronald
RonaldRonald
Ronald
Ronald Jumbo
 
Servidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/LinuxServidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/Linux
fraterneo GNU/Linux
 
Miranda castillo UNIX
Miranda castillo UNIXMiranda castillo UNIX
Miranda castillo UNIX
miranda696
 
Introducción Administración de Redes
Introducción Administración de Redes Introducción Administración de Redes
Introducción Administración de Redes
David Narváez
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivosAprende Viendo
 
Cristian medina Instalar unix
Cristian medina Instalar unixCristian medina Instalar unix
Cristian medina Instalar unix
CRISTIAN23MEDINA
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generalesAprende Viendo
 
Jadira palta
Jadira paltaJadira palta
Jadira palta
jadira23palta
 
Viviana medina MATERIA
Viviana medina MATERIAViviana medina MATERIA
Viviana medina MATERIA
viviana12medina
 
Instalar unixElvis Urquizo
Instalar unixElvis UrquizoInstalar unixElvis Urquizo
Instalar unixElvis Urquizo
elvisitourquizo12
 
Sandra saldaña instalarunix
Sandra saldaña instalarunixSandra saldaña instalarunix
Sandra saldaña instalarunix
sandrasal23
 
Instalar unix Euller Yugsan 108 bb72
Instalar unix Euller Yugsan 108 bb72Instalar unix Euller Yugsan 108 bb72
Instalar unix Euller Yugsan 108 bb72
Euller108BB72
 
Curso linux clase_2_2012
Curso linux clase_2_2012Curso linux clase_2_2012
Curso linux clase_2_2012Dario Villafañe
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_final
Rober Garamo
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
symple9
 
Mastering checkpoint-1-basic-installation
Mastering checkpoint-1-basic-installationMastering checkpoint-1-basic-installation
Mastering checkpoint-1-basic-installation
networkershome
 
Checkpoint r77
Checkpoint r77Checkpoint r77
Checkpoint r77Minh Dương
 
Check point presentation june 2014
Check point presentation june 2014Check point presentation june 2014
Check point presentation june 2014David Berkelmans
 
checkpoint
checkpointcheckpoint
checkpoint
Mayank Dhingra
 
Check Point NGFW
Check Point NGFWCheck Point NGFW
Check Point NGFW
Group of company MUK
 

Más contenido relacionado

La actualidad más candente

Mary cervantes
Mary cervantesMary cervantes
Mary cervantes
maria12cervantes
 
Ronald
RonaldRonald
Ronald
Ronald Jumbo
 
Servidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/LinuxServidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/Linux
fraterneo GNU/Linux
 
Miranda castillo UNIX
Miranda castillo UNIXMiranda castillo UNIX
Miranda castillo UNIX
miranda696
 
Introducción Administración de Redes
Introducción Administración de Redes Introducción Administración de Redes
Introducción Administración de Redes
David Narváez
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivosAprende Viendo
 
Cristian medina Instalar unix
Cristian medina Instalar unixCristian medina Instalar unix
Cristian medina Instalar unix
CRISTIAN23MEDINA
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generalesAprende Viendo
 
Jadira palta
Jadira paltaJadira palta
Jadira palta
jadira23palta
 
Viviana medina MATERIA
Viviana medina MATERIAViviana medina MATERIA
Viviana medina MATERIA
viviana12medina
 
Instalar unixElvis Urquizo
Instalar unixElvis UrquizoInstalar unixElvis Urquizo
Instalar unixElvis Urquizo
elvisitourquizo12
 
Sandra saldaña instalarunix
Sandra saldaña instalarunixSandra saldaña instalarunix
Sandra saldaña instalarunix
sandrasal23
 
Instalar unix Euller Yugsan 108 bb72
Instalar unix Euller Yugsan 108 bb72Instalar unix Euller Yugsan 108 bb72
Instalar unix Euller Yugsan 108 bb72
Euller108BB72
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_final
Rober Garamo
 

La actualidad más candente (16)

Mary cervantes
Mary cervantesMary cervantes
Mary cervantes
 
Nicolle
NicolleNicolle
Nicolle
 
Ronald
RonaldRonald
Ronald
 
Servidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/LinuxServidor PXE de Instalaciones GNU/Linux
Servidor PXE de Instalaciones GNU/Linux
 
Miranda castillo UNIX
Miranda castillo UNIXMiranda castillo UNIX
Miranda castillo UNIX
 
Introducción Administración de Redes
Introducción Administración de Redes Introducción Administración de Redes
Introducción Administración de Redes
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos
 
Cristian medina Instalar unix
Cristian medina Instalar unixCristian medina Instalar unix
Cristian medina Instalar unix
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generales
 
Jadira palta
Jadira paltaJadira palta
Jadira palta
 
Viviana medina MATERIA
Viviana medina MATERIAViviana medina MATERIA
Viviana medina MATERIA
 
Instalar unixElvis Urquizo
Instalar unixElvis UrquizoInstalar unixElvis Urquizo
Instalar unixElvis Urquizo
 
Sandra saldaña instalarunix
Sandra saldaña instalarunixSandra saldaña instalarunix
Sandra saldaña instalarunix
 
Instalar unix Euller Yugsan 108 bb72
Instalar unix Euller Yugsan 108 bb72Instalar unix Euller Yugsan 108 bb72
Instalar unix Euller Yugsan 108 bb72
 
Curso linux clase_2_2012
Curso linux clase_2_2012Curso linux clase_2_2012
Curso linux clase_2_2012
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_final
 

Destacado

Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
symple9
 
Mastering checkpoint-1-basic-installation
Mastering checkpoint-1-basic-installationMastering checkpoint-1-basic-installation
Mastering checkpoint-1-basic-installation
networkershome
 
Check point presentation june 2014
Check point presentation june 2014Check point presentation june 2014
Check point presentation june 2014David Berkelmans
 
checkpoint
checkpointcheckpoint
checkpoint
Mayank Dhingra
 
Check Point NGFW
Check Point NGFWCheck Point NGFW
Check Point NGFW
Group of company MUK
 
Checkpoint Firewall for Dummies
Checkpoint Firewall for Dummies Checkpoint Firewall for Dummies
Checkpoint Firewall for Dummies
sushmil123
 

Destacado (7)

Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
 
Mastering checkpoint-1-basic-installation
Mastering checkpoint-1-basic-installationMastering checkpoint-1-basic-installation
Mastering checkpoint-1-basic-installation
 
Checkpoint r77
Checkpoint r77Checkpoint r77
Checkpoint r77
 
Check point presentation june 2014
Check point presentation june 2014Check point presentation june 2014
Check point presentation june 2014
 
checkpoint
checkpointcheckpoint
checkpoint
 
Check Point NGFW
Check Point NGFWCheck Point NGFW
Check Point NGFW
 
Checkpoint Firewall for Dummies
Checkpoint Firewall for Dummies Checkpoint Firewall for Dummies
Checkpoint Firewall for Dummies
 

Similar a Creacion de un IPS utilizando Linux y hardware Soekris

MythTV Mediacenter on an IGEPv2
MythTV Mediacenter on an IGEPv2 MythTV Mediacenter on an IGEPv2
MythTV Mediacenter on an IGEPv2
marcoita
 
Taller Archlinux - 1ª Sesión
Taller Archlinux - 1ª SesiónTaller Archlinux - 1ª Sesión
Taller Archlinux - 1ª Sesión
María José Montes Diaz
 
Manual de instalacion y configuracion de nagios
Manual de instalacion y configuracion de nagiosManual de instalacion y configuracion de nagios
Manual de instalacion y configuracion de nagios
Manuel Pérez Ozorio
 
Genesis campos
Genesis camposGenesis campos
Genesis campos
GENESISCAMPOS123
 
Como instalar unix
Como instalar unixComo instalar unix
Como instalar unix
ivanita99
 
Ambar galeas
Ambar galeasAmbar galeas
Ambar galeas
ambar108galeas
 
Viviana medina
Viviana medinaViviana medina
Viviana medina
viviana12medina
 
Sandra saldaña instalarunix
Sandra saldaña instalarunixSandra saldaña instalarunix
Sandra saldaña instalarunix
sandrasal23
 
LXC, Docker, LXD &snaps
LXC, Docker, LXD &snapsLXC, Docker, LXD &snaps
LXC, Docker, LXD &snaps
Sergio Schvezov
 
Compilación del Kernel
Compilación del KernelCompilación del Kernel
Compilación del KernelJuan Sánchez
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Como instalar unix erazo gloria
Como instalar unix erazo gloriaComo instalar unix erazo gloria
Como instalar unix erazo gloria
ErazoGloria16
 
Knoppixx
KnoppixxKnoppixx
Knoppixx
puka323
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoyoes1053
 
Debian
DebianDebian
Debian
Pilar González
 

Similar a Creacion de un IPS utilizando Linux y hardware Soekris (20)

MythTV Mediacenter on an IGEPv2
MythTV Mediacenter on an IGEPv2 MythTV Mediacenter on an IGEPv2
MythTV Mediacenter on an IGEPv2
 
Taller Archlinux - 1ª Sesión
Taller Archlinux - 1ª SesiónTaller Archlinux - 1ª Sesión
Taller Archlinux - 1ª Sesión
 
Manual de instalacion y configuracion de nagios
Manual de instalacion y configuracion de nagiosManual de instalacion y configuracion de nagios
Manual de instalacion y configuracion de nagios
 
Genesis campos
Genesis camposGenesis campos
Genesis campos
 
Como instalar unix
Como instalar unixComo instalar unix
Como instalar unix
 
Ambar galeas
Ambar galeasAmbar galeas
Ambar galeas
 
Viviana medina
Viviana medinaViviana medina
Viviana medina
 
Sandra saldaña instalarunix
Sandra saldaña instalarunixSandra saldaña instalarunix
Sandra saldaña instalarunix
 
Proyecto u2 rout-ev2
Proyecto u2 rout-ev2Proyecto u2 rout-ev2
Proyecto u2 rout-ev2
 
LXC, Docker, LXD &snaps
LXC, Docker, LXD &snapsLXC, Docker, LXD &snaps
LXC, Docker, LXD &snaps
 
Bd practica 1.10
Bd practica 1.10Bd practica 1.10
Bd practica 1.10
 
Compilación del Kernel
Compilación del KernelCompilación del Kernel
Compilación del Kernel
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
 
Como instalar unix erazo gloria
Como instalar unix erazo gloriaComo instalar unix erazo gloria
Como instalar unix erazo gloria
 
Knoppixx
KnoppixxKnoppixx
Knoppixx
 
Net snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreoNet snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreo
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de cisco
 
Nmap
NmapNmap
Nmap
 
Debian
DebianDebian
Debian
 
Redes
RedesRedes
Redes
 

Último

EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
sarasofiamontezuma
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
durangense277
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
Leidyfuentes19
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 

Último (20)

EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 

Creacion de un IPS utilizando Linux y hardware Soekris

  • 1. CONGRESO NACIONAL DE SOFTWARE LIBRE INSTITUTO POLITECNICO NACIONAL Creación de un IPS utilizando Linux y equipo Soekris Eng. Javier Reyna Padilla Agosto, 2006
  • 2. Agenda ● Objetivo. ● GNAP (Gentoo Network ApPliance). ● Equipos Soekris. ● IDS e IPS. ● Configurando un IPS para Soekris. 2
  • 3. Objetivo Construir una solución (?) utilizando S.L. y hardware tipo appliance, la cual sea fácil de crear y mantener. 3
  • 4. GNAP ● Serie de scripts para manipular catalyst. ● GNAP – Gentoo Network APpliance. ● Sistema tipo Unix minimalista. ● Compatible con el hardware de Soekris. ● Fácil de modificar . ● Diseñado para crear SO para appliance. 4
  • 5. Características de GNAP ● FS recortado y comprimido con squashfs. ● Usa hardened-sources para el kernel. ● No utiliza busybox. ● SSH, FW, VPN, NTPD, RP-PPOE. ● Iftop, tcpdump. ● Extensiones: boa, rrdtool, dash. 5
  • 6. Cómo funciona GNAP ● overlay.conf - determina el uso final. ● $ gnap_overlay ­i myfirewall.iso ­o  myoverlay/ 6
  • 7. gnap_overlay ● Genera el sistema final. ● Overlay - arbol de archivos que se agregarán al sistema final (indispensable). ● GNAPcore - base de gnap (indispensable). ● Conflet - paquete de configuraciones ya hechas que seran agregadas al sistema final (opcional). 7
  • 8. ¡¡¡ GNAP Avanzado !!! ● gnap_dev & gnap extensions. ● Recompilar kernel para agregar nuevos modulos mediante genkernel. ● Agregar o quitar programas del GNAPcore. 8
  • 9. gnap_make ● gnap_make ­t extensions ­p portage­ latest.tar.bz2 ­e specs/ 9
  • 10. gnap_remaster ● gnap_remaster  ­d  extensions/  ­e  snort  ­e  bridge ­k kernel.tar.bz2 ­m modules.tar.bz2  ­o ElfOS_rev7_SB.tar 10
  • 11. Hardware Soekris Eng. ● Sistema embebido diseñado para sistemas operativos tipo UNIX. ● Diseñado como dispositivo de comunicaciones. ● Procesador 266MHz Geode. ● 128MB en RAM. ● Memoria CF como medio de almacenamiento. ● Pequeñas dimensiones. 11
  • 17. Sistema Previsor de Intrusos ● Genera una acción inmediata frente anomalías que indiquen un riesgo potencial. ● Es un elemento activo. ● Funciona en modo puente y es transparente para la red. ● Parche Virtual! ● Principal punto de fallo si se rompe el puente. Fail over!!! 17
  • 18. Paso 1. Preparar el ambiente ● Utilizar de preferencia Gentoo !! ● Actualizar árbol de portes y descargar portage_latest. ● Obtener el software necesario: gnap, gnap-dev, gnap-ext, hardened sources. ● Directorio de trabajo /usr/lib/gnap. 18
  • 19. Paso 2. Kernel y módulos ● Incluir modulos ip_queue y bridge. ● Generar modules.tbz2 y kernel.tbz2 mediante genkernel. 19
  • 20. Kernel y módulos - CLI linux usr # emerge ­­oneshot ­­ask hardened­sources linux usr # cd /usr/lib/gnap linux gnap # tar xvfj gnap­specs.tar.bz2 linux gnap # cd specs/ linux specs # cat kernel.config | grep BRIDGE CONFIG_BRIDGE=m linux specs # cat kernel.config | grep QUEUE CONFIG_IP_NF_QUEUE=m 20
  • 21. Kernel y módulos – CLI Cont. 1 linux gnap #mkdir tempmod linux gnap #genkernel ­­kerneldir=/usr/src/linux­ 2.6.13­hardened­r2/  ­­kernel­config=/usr/lib/gnap/specs/kernel.config  ­­minkernpackage=/usr/lib/gnap/kernel.tar.bz2  –­modulespackage=/usr/lib/gnap/modules.tar.bz2 –no­ install ­–module­prefix=/usr/lib/gnap/tempmod all 21
  • 22. Paso 3. Generar extensiones ● Se van a agregar los paquetes snort y bridge- utils. ● Se debe modificar el archivo extensions.conf dentro de /usr/lib/gnap/specs. ● Es necesario obtener el snapshot de portage más actualizado. 22
  • 23. Generar extensiones - CLI linux gnap # cat specs/extensions.conf # List of extensions to build extensions: snort bridge­utils snort/packlist: snort snort/useflags: inline snort/cleanup: /usr/share /etc/ bridge­utils/packlist: bridge­utils bridge­utils/cleanup: /usr/share 23
  • 24. Generar extensiones – CLI Cont 1 linux gnap # gnap_make ­t extensions ­p portage­ latest.tar.bz2 ­e specs/ GNAP Core Building tool gnap_make version 1.8.2 * Checking parameters...                                                                                                                 [ ok ] * 'livecd­stage1' or 'extensions' was selected without  'stage3'. * Should I use the seed stage as stage3 result ? [N]: Y * The following targets will be called: * [extensions] * Preparing portage snapshot... linux gnap # ls ­1 *.tbz2 gnapext_bridge­utils­20051030.tbz2 gnapext_snort­20051030.tbz2 24
  • 25. Paso 4. Generar un nuevo Core ● El nuevo núcleo incluirá el nuevo kernel, los módulos extras, las extensiones adicionales y el sistema de archivos básico de GNAP. ● Nos poroveerá el sistema listo para ser configurado. 25
  • 26. Generar un nuevo Core - CLI linux  gnap  #  gnap_remaster  ­d  extensions/  ­e  snort  ­e  bridge  ­k  kernel.tar.bz2  ­m  modules.tar.bz2  ­o  ElfOS_rev7_SB.tar 26
  • 27. Paso 5. Configuraciones ● Las configuraciones en GNAP se llaman overlay. ● Se trata de un árbol de directorios que serán copiados al sisteman final. Se debe de configurar: ● Modulos del kernel (ip_queue, bridge) ● Tarjetas de red, bridge y firewall ● Snort ● Reglas de snort (Bleeding Snort) 27
  • 28. /etc/conf.d/ ● Existen 3 interfaces en el equipo Soekris: 2 para el bridge y 1 para la administración. /etc/conf.d/net linux conf.d # cat net ipaddr_eth0=( "192.168.1.215/24" ) iproute_eth0=( "default via 192.168.1.7" 28
  • 30. /etc/conf.d/ ● La contraseña de root es “imposible”. ● Se utiliza crypt para cifrar una contraseña utilizando DES. etc/gnap/chpasswd linux etc # cat gnap/chpasswd root:qdp5EtUN0ttCM 30
  • 32. /etc/init.d/ $IFCONFIG idp0 0.0.0.0 up ­arp $IPTABLES ­F $IPTABLES ­A FORWARD ­j QUEUE $IPTABLES ­A INPUT ­i eth0 ­p tcp ­­dport 22 ­j  ACCEPT 32
  • 33. /etc/ /etc/overlay.conf #KEYMAP=fr (us) NBCARDS=1 #IP_RELAY=yes (no) #EMPTY_ROOTPASS=yes (no) #USE_PPPOE=yes (no) RW_SYNC=/dev/hda2 USE_SSH=yes 33
  • 34. /etc/snort_inline  snort_inline.conf – Prácticamente ● la configuración es igual que para snort.  snort_inline/rules – Contiene ● todas las reglas que podrán habilitarse para inspección. drop tcp $HOME_NET any -> $EXTERNAL_NET 6881:6889 (msg:"P2P BitTorrent transfer"; flow:to_server,established; content:"| 13|BitTorrent protocol") 34
  • 35. Paso 6. Instalar el sistema ● Antes de escribir el sistema en la tarjeta es necesario preparar el medio, en este caso se crearon 2 particiones: Device Boot      Start         End      Blocks   Id  System /dev/hda1   *           1         764      195568   83  Linux /dev/hda2             765         978       54784   83  Linux ● E instalar el MBR linux gnap # dd if=/usr/lib/gnap/mbr/mbr.bin  of=/dev/sdb bs=512 count=1 35
  • 36. Instalar el sistema ● Antes de escribir se debe cuidar desmontar la tarjeta. linux gnap # gnap_overlay ­n ­d /dev/sdb1 ­r hda1 ­g  ElfOS_rev7_SB.tar ­o examples/idp/ ­m ­s 19200 GNAP overlay tool gnap_overlay 1.8.2 * Checking parameters...                                       * Warning : you have selected disk install * Make sure you are root or have full access to /dev/sdb1 * /dev/sdb must have an MBR installed, run: * dd if=/usr/lib/gnap/mbr/mbr.bin of=/dev/sdb bs=512 count=1  if needed * /dev/sdb1 must contain an active partition: *  use fdisk /dev/sdb if needed * Current data on /dev/sdb1 will be destroyed ! * Are your sure you want to continue [N] Y 36
  • 37. Poner el equipo en producción 37
  • 38. Consideraciones ● GNAP genera un LiveCD todo esta en ramdisk. ● Cuidado con los logs !!! ● Soekris no incluye Fail Over en sus NIC. ● No hay actualizaciones automáticas. ● No es necesario reconstruir para reconfigurar. ● Permite lo no bloqueado específicamente. 38
  • 39. Sitios de Interes ● GNAP - www.gentoo.org/proj/en/base/embedded/gnap.xml ● SNORT INLINE - http://snort-inline.sourceforge.net/ ● SOEKRIS ENG. - http://www.soekris.com/ ● BLEEDING SNORT - http://www.bleedingsnort.com/ ● ELFOS - http://sourceforge.net/projects/elfos 39
  • 40. 40