[U-co] IDS

[Hollman Enciso R.]

2009/11/25 Luis F. Lopez M. <luis en loxi.ca>:
> 2009/11/25 Hollman Enciso R. <hollman.enciso en gmail.com>:
>> Buenas a todos.
>>
>> Tras una auditoria que han realizado donde trabajo actualmente nos han
>> hecho una recomendación de instalar un IDS (Intrusion Detection System
>> - sistema de detección de intrusos) la verdad de eso no cuento con los
>> suficientes conocimientos (ni sabia que era un IDS :P) buscando un
>> poco por la web encuentro varios, algunas recomendaciones etc. Pero
>> antes de probar lo uno, lo otro quería saber si alguien ha
>> implementado alguno, cual y que recomendaciones me da antes de.
>>
>> Muchas gracias
>
> Del lado comercial tipping point (http://www.tippingpoint.com) es una
> solucion recomendada para NETWORK IDS
>
> Del lado opensource probablemente la mejor opcion es OSSEC
> (http://www.ossec.net/), aunque es realmente un producto bastante
> amplio con agentes para multiples aplicaciones y ambientes.
>
> Ahora cuando la gente que hizo la auditoria menciona IDS, a que se
> refiere? Hay muchos generos de IDS...

Me hablan de un simple sistema de detección de intrusos.

> Un tip si vas a desplegar un IDS de red: necesitas un passive ethernet tap:
> http://www.sun.com/bigadmin/content/submitted/passive_ethernet_tap.html

Ohh interesante. muchas gracias

-- 
Hollman Eduardo Enciso R.
Contacto Ubuntu Colombia.
http://www.google.com/profiles/hollman.enciso