[debiancolombia] IDS IPS con Snort Prelude Guardian

[Juan Camilo Castaño Vasco]

Saludos... pues.. una configuracion que manejo yo.... es

VNUML para montar una red virtual sobre UML
SNORT como IDS para esa red virtual
IPTABLES el mejor firewall por excelencia


El día 10/05/07, Antonio Vanegas P <hpsaturn en gmail.com> escribió:
>
> Buenas Listas como van,
>
> Necesito ayuda con cual herramienta decidirme para hacer un sensor mas un
> manejador automático de las reglas de los cortafuegos, mas o menos al estilo
> de:
> Snort+acidbase+guardian,
>
> He estado tratando con esta configuracion y me funciona bien el sensor
> (snort+acidbase) pero no veo claro el funcionamiento de guardian,
> agradeceria alguien me suministre información al respecto, o si me aconcejan
> una herramienta o tutorial mejor sobre guardian.
>
> Acerca de prelude apenas lo estoy mirando y se que es un framework de
> arquitectura hibrida el cual integra las 2 tecnologias pero al igual que lo
> anterior pues estoy buscando alguna guia o una mejor sugerencia al respecto
> de este cuento de los IDS y los IPS, basicamente para Debian GNU-Linux o
> para cualquier *BSD, ojala freebsd, pero el OS no es importante.
>
> Muchas gracias de antemano,
>
> --
> Alvaro Antonio Vanegas P.
> (hpsaturn)
>
>
> _______________________________________________
> _______________________________________________
> Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
> http://www.debiancolombia.org
> debiancolombia mailing list
> General en listas.debiancolombia.org
> http://www.debiancolombia.org/lista
>



-- 
"Dime que software usas y te dire quien manda"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.debiancolombia.org/pipermail/general/attachments/20070510/6d24dbeb/attachment.htm