[debiancolombia] IDS IPS con Snort Prelude Guardian

[Antonio Vanegas P]

Gracias Camilo,

Pero depronto no me hice entender o no te entendí, cualquiera de las dos
pido disculpas, pero en tu mensaje no veo cual programa maneja las reglas
sobre iptables automáticamente, digamos asi algo como guardian
[1]<http://www.chaotic.org/guardian/>o como prelude
[2] <https://trac.prelude-ids.org/> aunque la verdad de este aun no me
costa. Resumiendo, creo que lo que me quieres mostrar tan solo censa (un
sensor llamese snort+acidbase). Mi pregunta inicial es un sistema entre
comillas experto, que decida las reglas según el ataque de manera autonoma.

[1] http://www.chaotic.org/guardian/
[2] https://trac.prelude-ids.org/

Muchas gracias de antemano.

On 5/10/07, Juan Camilo Castaño Vasco <kmil0cv en gmail.com> wrote:
>
> Saludos... pues.. una configuracion que manejo yo.... es
>
> VNUML para montar una red virtual sobre UML
> SNORT como IDS para esa red virtual
> IPTABLES el mejor firewall por excelencia
>
>
> El día 10/05/07, Antonio Vanegas P <hpsaturn en gmail.com> escribió:
> >
> > Buenas Listas como van,
> >
> > Necesito ayuda con cual herramienta decidirme para hacer un sensor mas
> > un manejador automático de las reglas de los cortafuegos, mas o menos al
> > estilo de:
> > Snort+acidbase+guardian,
> >
> > He estado tratando con esta configuracion y me funciona bien el sensor
> > (snort+acidbase) pero no veo claro el funcionamiento de guardian,
> > agradeceria alguien me suministre información al respecto, o si me aconcejan
> > una herramienta o tutorial mejor sobre guardian.
> >
> > Acerca de prelude apenas lo estoy mirando y se que es un framework de
> > arquitectura hibrida el cual integra las 2 tecnologias pero al igual que lo
> > anterior pues estoy buscando alguna guia o una mejor sugerencia al respecto
> > de este cuento de los IDS y los IPS, basicamente para Debian GNU-Linux o
> > para cualquier *BSD, ojala freebsd, pero el OS no es importante.
> >
> > Muchas gracias de antemano,
> >
> > --
> > Alvaro Antonio Vanegas P.
> > (hpsaturn)
> >
> >
> > _______________________________________________
> > _______________________________________________
> > Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
> > http://www.debiancolombia.org
> > debiancolombia mailing list
> > General en listas.debiancolombia.org
> > http://www.debiancolombia.org/lista
> >
>
>
>
> --
> "Dime que software usas y te dire quien manda"
> _______________________________________________
> _______________________________________________
> Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
> http://www.debiancolombia.org
> debiancolombia mailing list
> General en listas.debiancolombia.org
> http://www.debiancolombia.org/lista
>



-- 
Alvaro Antonio Vanegas P.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.debiancolombia.org/pipermail/general/attachments/20070511/097b77ef/attachment-0001.htm