El mar, 16-07-2002 a las 02:14, Luis Miguel escribió:
> La semana pasada hice un curso de verano en la Uni sobre Protocolos
> seguros en internet. Si hago un trabajo "guay" me dan 4'5 créditos de
> libre configuración para la carrera. Y el trabajo que he elegido es

¡Qué suerte tienen algunos! Yo participé en el sorteo de los cursos de
verano pero prácticamente me tocó el último.

> (trabajo en una empresa de ingeniería y tenemos 2 ADSL de 2Gb). Ya se

¿2 Gb? Eso sí que es navegar a toda pastilla... :-)

> Así que, al grano: mi idea es hacerlo con Linux. En principio
> pensaba usar Linux Mandrake (tengo algo de experiencia con esta

Mandrake tiene un producto llamado "Single Network Firewall 7.2" que es
un CD autoarrancable que contiene un sistema (Linux) ya configurado como
router y firewall, y con herramientas para administrarlo. Yo tengo una
copia (se supone que completa) que venía en un número viejo de
TodoLinux.

> distribución) como S.O. y como firewall e IDS el Snort. Luego, como
> gestor del Snort usaría el Puresecure (http://www.puresecure.com),
> pero este último tiene la desventaja de que no es gratuito (sí lo es
> para uso personal).

Hay muchos IDS. Por ejemplo, en Debian Woody hay todos estos:

berrueta@poketa:~$ apt-cache search intrusion
acidlab - Analysis Console for Intrusion Databases
aide - Advanced Intrusion Detection Environment
aris-extractor - Scan system logs for security incidents and report them
to ARISbsign - Corruption & intrusion detection using embedded hashes
fcheck - IDS filesystem baseline integrity checker.
harden-environment - Hardened system environment.
harden-nids - Harden a system by using a network intrusion detection
system.
hunt - Advanced packet sniffer and connection intrusion.
idswakeup - A tool for testing network intrusion detection systems.
karpski - ethernet analyzer and sniffer
libnids-dev - IP defragmentation TCP segment reassembly library
(development)
libnids1 - IP defragmentation TCP segment reassembly library
raccess - Security Tool to audit remote systems
snort - Flexible NIDS (Network Intrusion Detection System)
snort-common - Flexible NIDS (Network Intrusion Detection System)
snort-doc - Flexible NIDS (Network Intrusion Detection System)
snort-mysql - Flexible NIDS (Network Intrusion Detection System)
snort-rules-default - Flexible NIDS (Network Intrusion Detection System)
whisker - CGI scanner to audit web servers

Por supuesto, están disponibles para todas las demás distribuciones
(busca en Google).

> Bueno, pues necesito que me echeis una mano si teneis experiencia
> con estas cosas. Si alguien tiene una Debian a mano que me deje para
> copiar, pues iría a por ella ya mismo (el trabajo tiene que estar
> listo el viernes 26, así que el tiempo apremia un poco).

Si no aparece nadie por Oviedo que pueda hacerte la copia, te la hago
yo, aunque lo que yo tengo es Debian 2.2r5 (Potato). Ya que en el curro
vas sobrado de ancho de banda :-) te aconsejo que te la bajes allí
mismo, ya sea una 2.2 (Potato, necesitarás 3 CDs) o una 3.0 (Woody,
necesitarás 7 CDs). Es cuestión de dejarlo bajando durante la noche.

También puedes instalarte Debian sin tener los CDs, simplemente
descargando los paquetes necesarios a través de la red.

> Ah, por cierto, pensaba editar el texto con el StarOffice, pero
> ahora ya no es de gratix :-( ¿Alguien tiene una copia de seguridad o
> me puede decir qué tal va el OpenOffice? :-)

Umm, no sé cuál es el estado actual de StarOffice, pero estoy casi
seguro de que la versión 5.2 sigue existiendo por ahí, y es gratis. En
cuanto al OpenOffice, debo ser al único al que no le funciona bien, pero
al resto del mundo parece gustarle.

Claro, que también podrías hacer la documentación en LaTeX :-)

Un saludo,

-- 
La Calidad bien entendida empieza por uno mismo
-----------------------------------------------------------
Diego Berrueta (diego@berrueta.net)
Socio de AsturLinux: http://www.asturlinux.org
ICQ#: 84.214.214  // MSN: d_berrueta(ARROBA)yahoo.com

_______________________________________________
asturlinux mailing list
asturlinux@asturlinux.org
http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux