[U-co] IDS
Luis F. Lopez M.
luis en loxi.ca
Mie Nov 25 20:19:08 UTC 2009
2009/11/25 Hollman Enciso R. <hollman.enciso en gmail.com>:
> Buenas a todos.
>
> Tras una auditoria que han realizado donde trabajo actualmente nos han
> hecho una recomendación de instalar un IDS (Intrusion Detection System
> - sistema de detección de intrusos) la verdad de eso no cuento con los
> suficientes conocimientos (ni sabia que era un IDS :P) buscando un
> poco por la web encuentro varios, algunas recomendaciones etc. Pero
> antes de probar lo uno, lo otro quería saber si alguien ha
> implementado alguno, cual y que recomendaciones me da antes de.
>
> Muchas gracias
Del lado comercial tipping point (http://www.tippingpoint.com) es una
solucion recomendada para NETWORK IDS
Del lado opensource probablemente la mejor opcion es OSSEC
(http://www.ossec.net/), aunque es realmente un producto bastante
amplio con agentes para multiples aplicaciones y ambientes.
Ahora cuando la gente que hizo la auditoria menciona IDS, a que se
refiere? Hay muchos generos de IDS...
Un tip si vas a desplegar un IDS de red: necesitas un passive ethernet tap:
http://www.sun.com/bigadmin/content/submitted/passive_ethernet_tap.html
Saludos
Luis F. Lopez
Más información sobre la lista de distribución Ubuntu-co