Actividad de defensa cibernética (127)

•

Humanas / Sociais

0

Rebecca Cantuaria

4/5/2024

¡Estudia con miles de materiales!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Delitos Informáticos

1470 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

Cortafuegos 
Ejercicio: Análisis de registros de firewall
En este ejercicio, se le presentará una serie de registros de firewall y deberá 
analizarlos para identificar actividades sospechosas y tomar las medidas adecuadas.
Registros de firewall:
yamlCopiar código1. 03/05/2024 10:15:22 | ALERTA | Fuente: 123.456.789.10 | 
Objetivo: 192.168.1.50 | Puerto: 3389 | Protocolo: TCP | Acción: Bloquear | Motivo: 
Intento de acceso remoto no autorizado.2. 2024-05-03 11:30:45 | ALERTA | Fuente: 
172.16.0.100 | Destino: 192.168.1.25 | Puerto: 22 | Protocolo: TCP | Acción: Bloquear | 
Motivo: Intento de acceso SSH no autorizado.3. 2024-05-03 13:45:10 | ALERTA | 
Fuente: 192.168.1.75 | Objetivo: 10.0.0.5 | Puerto: 445 | Protocolo: TCP | Acción: 
Bloquear | Motivo: Escaneo de puertos.
Ejercicio:
1. Identifique la actividad sospechosa en cada registro de registro.
2. Sugerir medidas para hacer frente a cada incidente identificado.
Respuesta:
1. En la primera entrada de registro, se detectó un intento de acceso remoto no 
autorizado, procedente de la dirección IP 123.456.789.10 a la dirección IP 
192.168.1.50 en el puerto 3389. Esto puede indicar un intento de intrusión a 
través del Protocolo de escritorio remoto (RDP).
2. La medida adecuada sería bloquear la dirección IP 123.456.789.10 en la 
configuración del firewall y, si corresponde, considerar cambiar el puerto 
RDP predeterminado para dificultar aún más los intentos de acceso no 
autorizados.
3. En el segundo registro de registro, se detectó un intento de acceso SSH no 
autorizado, procedente de la dirección IP 172.16.0.100 a la dirección IP 
192.168.1.25 en el puerto 22. Esto sugiere un posible intento de intrusión a 
través del protocolo SSH.
4. La medida adecuada sería bloquear la dirección IP 172.16.0.100 en la 
configuración del firewall y, si corresponde, considerar la implementación 
de la autenticación de dos factores para el acceso SSH.
5. En el tercer registro de registro, se detectó un escaneo de puerto procedente 
de la dirección IP 192.168.1.75 a la dirección IP 10.0.0.5 en el puerto 445. Esto 
indica un posible sondeo de la red en busca de vulnerabilidades.
af://n11118
	Cortafuegos