Menú
* Asociación
* Actividades
* Servicios
* Portal de empresas
* Listas de correo
* Canal de IRC
* Wiki
* Bugzilla
* Webmail
* Estadísticas (webalizer)
AsturGoogle
Buscar en AsturLiNUX con Google

Esta página cumple con el estandar HTML 4.01 estricto

Esta página cumple con el estandar CSS

 

Archivos de Lista de Correo de AsturLiNUX

[AsturLinux] RE: [AsturLinux] Firewall y detección de intrusos.

[AsturLinux] RE: [AsturLinux] Firewall y detección de intrusos.

Write haof XML files: Jose Manuel Garcia Sanchez <jmgarcia_at_stic.upco.es>
Fecha: mar 16 jul 2002 - 08:04:52 CEST

Hola holita hola

Nosotros tenemos fireguals con linux 2.2, 2.4 y usamos snort+acid+mysql como
gestor IDS. Va como una moto. En cuanto al producto que comentas para
analizar los log del snort, no lo conozco. Pero te aseguro que el acid es
una maravilla, y no tiene complejidad ninguna. Y menos hacer que snort use
mysql para almacenar los datos.

Te recomiendo que tambien mires ntop como herramienta de analisis de trafico

ntop+snort+mysql+acid es una combinacion bestial. Yo probe varios productos
comerciales de IDS y aunque estan muy bien, me quedo con snort. Son
demasiado caros para las diferencias que ofrecen respecto a snort (A mi
gusto, claro :))

Ale, unos saludos

------------------------------------------------------
Jose Manuel Garcia Sanchez - jmgarcia@stic.upco.es
Sistemas y Tecnologias de Informacion y Comunicaciones
Universidad Pontificia Comillas
C/Alberto Aguilera, 23 28015 Madrid España
Telf +34 91 542 28 00 - Ext 2467
------------------------------------------------------

-----Mensaje original-----
De: asturlinux-admin@asturlinux.org
[mailto:asturlinux-admin@asturlinux.org]En nombre de Luis Miguel
Enviado el: martes, 16 de julio de 2002 2:15
Para: asturlinux@asturlinux.org
Asunto: [AsturLinux] Firewall y detección de intrusos.

        Hola.

        Hace tiempo que no participo en esta lista, pero os leo en la
oscuridad.

        Me gusta el mundo Linux, y sobre todo me gusta la distribución
Mandrake (desde la versión 5.3 han pasado todas por mis manos y casi
todas por mis ordenadores :-), si bien no soy usuario de Linux porque

no me puedo conectar con él a internet. Tengo una RDSI y mi
dispositivo de conexión es un Eicon Diva USB para el que no he
encontrado el controlador por ningún sitio. Ayer parecía que lo
encontraba, pero fue desmoralizador:

        http://sourceforge.net/projects/diva4linux/

        Asi que de momento, a dos velas.

        En fin, a lo que voy, a ver qué os parece:

        La semana pasada hice un curso de verano en la Uni sobre Protocolos
seguros en internet. Si hago un trabajo "guay" me dan 4'5 créditos de

libre configuración para la carrera. Y el trabajo que he elegido es
lo que dice el título: firewall y detección de intrusos.

        Mi idea es currármelo para el curso y luego venderle la idea al jefe

(trabajo en una empresa de ingeniería y tenemos 2 ADSL de 2Gb). Ya se

lo comenté hoy y pareció gustarle (a ver si sirve de algo y me dejan
hacer cosas más "divertidas" ;-)

        Así que, al grano: mi idea es hacerlo con Linux. En principio
pensaba usar Linux Mandrake (tengo algo de experiencia con esta
distribución) como S.O. y como firewall e IDS el Snort. Luego, como
gestor del Snort usaría el Puresecure (http://www.puresecure.com),
pero este último tiene la desventaja de que no es gratuito (sí lo es
para uso personal).

        Entonces he visto el Acid, que parece más "áspero", pero sí es GNU.
Y este último viene con la Debian. Así que igual se tercia un cambio
de distribución.

        Además de todo esto, estos sistemas requieren de un SGBD (MySQL en
el caso del puresecure, en el acid no lo sé) y de un servidor Web
(Apache en ambos casos).

        En principio no he pensado en hacerlo bajo Windows, que sería lo
fácil y, quizá, lo menos recomendable, pues estas mismas herramientas

las hay para Windows, pero las de Linux son las originales y son más
potentes.

        Bueno, pues necesito que me echeis una mano si teneis experiencia
con estas cosas. Si alguien tiene una Debian a mano que me deje para
copiar, pues iría a por ella ya mismo (el trabajo tiene que estar
listo el viernes 26, así que el tiempo apremia un poco).

        Ah, por cierto, pensaba editar el texto con el StarOffice, pero
ahora ya no es de gratix :-( ¿Alguien tiene una copia de seguridad o
me puede decir qué tal va el OpenOffice? :-)

        Saludos.

   __ __
  / | |\ |\ | | | | |\
  \__| | |_\ | \| |__| |__ |_\ gianola~@asturies.org
            \ \ (Quita la tilde "~")

_______________________________________________
asturlinux mailing list
asturlinux@asturlinux.org
http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux

_______________________________________________
asturlinux mailing list
asturlinux@asturlinux.org
http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux
Nearby Tue Jul 16 18:14:19 2002

Esta página ha sido generada automáticamente como parte del archivo de listas de correo de AsturLiNUX (http://www.asturlinux.org).

Página creada y mantenida por Diego Berrueta Muñoz y por Pablo López Cienfuegos, publicada bajo una licencia Creative Commons.