Chero Seguro
Volver a prácticas
intermediatenetwork defenseEjercicio 1 de 3

Defensa Perimetral Básica

Defiende la red corporativa colocando estratégicamente controles de seguridad. Analiza las vulnerabilidades y despliega firewalls, IDS y otras defensas en los puntos críticos del diagrama de red.

min
3 objetivos
Parte 1 de 3
El Auditor - Blue Team Defense
Defiende la red corporativa colocando estratégicamente controles de seguridad. Analiza las vulnerabilidades y despliega firewalls, IDS y otras defensas en los puntos críticos del diagrama de red.
1/3

Instrucciones:

Analiza el diagrama de red y coloca los controles de seguridad en las posiciones estratégicas para mitigar las amenazas identificadas. Cada herramienta tiene capacidades específicas.

Objetivos de Aprendizaje:

  • Identificar puntos vulnerables en arquitecturas de red
  • Seleccionar controles de seguridad apropiados
  • Colocar defensas en ubicaciones estratégicas

Detalles del Ejercicio:

⏱️ Tiempo límite: 7 minutos
📊 Puntuación mínima: 75%
🛡️ Herramientas disponibles: 5
🎯 Amenazas a mitigar: 4
📍 Zonas de colocación: 5

Herramientas de Seguridad Disponibles:

Firewall de Red20 pts

Filtra tráfico basado en reglas de red

Capacidades: packet_filtering, port_blocking, ip_blocking
Sistema de Detección de Intrusos25 pts

Monitorea tráfico sospechoso y ataques

Capacidades: intrusion_detection, traffic_analysis, alert_generation
Web Application Firewall20 pts

Protege aplicaciones web de ataques

Capacidades: sql_injection_protection, xss_protection, http_filtering
Antivirus Corporativo15 pts

Protege endpoints contra malware

Capacidades: malware_detection, real_time_scanning, quarantine
VPN Gateway20 pts

Acceso remoto seguro a la red

Capacidades: encrypted_tunnel, authentication, remote_access

Amenazas a Mitigar:

Ataque Externo30 pts

Intento de acceso no autorizado desde Internet

Requiere: firewall, ids
Ataque a Aplicación Web25 pts

Inyección SQL y XSS en servidor web

Requiere: waf, ids
Infección de Malware20 pts

Propagación de virus en estaciones de trabajo

Requiere: antivirus, firewall
Amenaza Interna25 pts

Empleado accediendo a datos no autorizados

Requiere: ids, firewall