Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Cortafuegos Ejercicio: Análisis de registros de firewall En este ejercicio, se le presentará una serie de registros de firewall y deberá analizarlos para identificar actividades sospechosas y tomar las medidas adecuadas. Registros de firewall: yamlCopiar código1. 03/05/2024 10:15:22 | ALERTA | Fuente: 123.456.789.10 | Objetivo: 192.168.1.50 | Puerto: 3389 | Protocolo: TCP | Acción: Bloquear | Motivo: Intento de acceso remoto no autorizado.2. 2024-05-03 11:30:45 | ALERTA | Fuente: 172.16.0.100 | Destino: 192.168.1.25 | Puerto: 22 | Protocolo: TCP | Acción: Bloquear | Motivo: Intento de acceso SSH no autorizado.3. 2024-05-03 13:45:10 | ALERTA | Fuente: 192.168.1.75 | Objetivo: 10.0.0.5 | Puerto: 445 | Protocolo: TCP | Acción: Bloquear | Motivo: Escaneo de puertos. Ejercicio: 1. Identifique la actividad sospechosa en cada registro de registro. 2. Sugerir medidas para hacer frente a cada incidente identificado. Respuesta: 1. En la primera entrada de registro, se detectó un intento de acceso remoto no autorizado, procedente de la dirección IP 123.456.789.10 a la dirección IP 192.168.1.50 en el puerto 3389. Esto puede indicar un intento de intrusión a través del Protocolo de escritorio remoto (RDP). 2. La medida adecuada sería bloquear la dirección IP 123.456.789.10 en la configuración del firewall y, si corresponde, considerar cambiar el puerto RDP predeterminado para dificultar aún más los intentos de acceso no autorizados. 3. En el segundo registro de registro, se detectó un intento de acceso SSH no autorizado, procedente de la dirección IP 172.16.0.100 a la dirección IP 192.168.1.25 en el puerto 22. Esto sugiere un posible intento de intrusión a través del protocolo SSH. 4. La medida adecuada sería bloquear la dirección IP 172.16.0.100 en la configuración del firewall y, si corresponde, considerar la implementación de la autenticación de dos factores para el acceso SSH. 5. En el tercer registro de registro, se detectó un escaneo de puerto procedente de la dirección IP 192.168.1.75 a la dirección IP 10.0.0.5 en el puerto 445. Esto indica un posible sondeo de la red en busca de vulnerabilidades. af://n11118 Cortafuegos
Compartir