Implementacion de Snort 2.0

Imagen de BitFrost

Forums: 

Hola Colegas del Foro muchos saludos
Han implementado el IDS Snort en sus sistemas, que tal les fue???
Yo por el momento lo estoy estudiando no lo implemento todavia, pero quisiera saber su opinion acerca de este IDS

Saludos

Andres Genovez T.

Imagen de Epe

En efecto, es un IDS de lo mas bonito. pero carece de un manejador visual. Aunque puede que existan contribuciones para manejar al IDS visualmente, no las conozco.

La forma de configurarlo es medio macabra, en modo texto. Pero eso si, tiene muchas reglas para detectar no solo intrusiones, sino los que estan chateando en tu red, usando P2P y una serie de cosas mas.

No es un sistema reactivo, es decir, solo se ocupa de detectar una intrusion y guardarla en los logs. Aunque en efecto, puedes agregarle contribuciones que te permiten bloquear las IPs que estan atacando a tu maquina..

Los logs los genera en modo texto, muy explicativos pero dificiles de ver.. es por eso que debes usar una contribucion o software independiente que realice el analisis de esos logs y te genere paginas web por ejemplo con los resultados de los logs. snortalog creo que es uno.

Pero en general no es malito, solo que en el mercado, definitivamente los IDS comerciales tienen muchas mas ventajas que el snort.

Saludos
epe

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

snort maravilla, pero puedes usar ayuda de otros más

Imagen de pepo

HOla...

En lo que he manejado el snort, es muy eficiente, permite el rastreo de muchas cosas pero tienes que darle bastante corazón para desenmarañar su uso.

Puedes valerte de otras herramientas IDS que son muy útiles por ejemplo:

*portsentry, que si lo configuras correctamente puede crear reglas iptables para proteger tu sistema, pero lo malo es que "creo" que anda desactualizado.

*psad (www.cipherdyne.com) es una herramienta muy buena, yo lo uso; tiene montones de rastreos y también puede reaccionar a un posible ataque, date una vuelta por su sitio y revísalo

saludos
{pepo}

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

El snort es de lo mejorcito que hay opensource, pero ral como se basa en patrones y estadísticas da muchos ciertos falsos. Los IDS implementados de esta forma no han sido el boom que se esparada , de lo que conozco se está trabajando ahora con algo de Inteligencia Artificial, "Agentes inteligentes para sistemas de detección de intrusiones"
pero igual un IDS siempre será recomendado :twisted:

Saludos

Hasta la Victoria Siempre!

Imagen de Epe

ahora que veo que hablan del psad, estamos probándolo, pero como un aditivo al snort, al igual que nos llama mucho la atención el fw-snort, pero el problema es que la documentación es un poquito escasa, pero se ve que son muy buenos, que tenemos alguna alternativa al portsentry que lamentablemente lo compró cisco para hacer cisco la competencia que les habian planteado a su cisco pix.

saludos
epe

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

TEMA TESIS

Imagen de dmayorgap

Hola a todos!! estoy pensando en hacer mi tesis sobre la implementacion y administracion de Snort en redes de alta disponibilidad, mi idea es:

IMPLEMENTACIÓN Y DISEÑO DE UN ESQUEMA DE ADMNISTRACIÓN DE SEGURIDAD PERIMETRAL EN REDES DE DATOS BASADO EN HERRAMIENTAS DE DETECCIÓN DE INTRUSOS

Que les parece?? Estaria muy agradecido si me dan ideas de temas que tengan que ver con Snort y otras herramientas IDS.

GRACIAS

Saludos

David M.

Saludos

David M.

-- Paramo 4x4 Ecuador --
http://www.paramo4x4.com