IDS

Juan Carlos Muñoz jcmunoz en dcc.uchile.cl
Mar Dic 28 17:43:48 CLST 2004 

Sergio Palacios escribió:

>¿Para que quieres un SAPO en la red?
>Si este ids te lanza 1 millon de registros por dia, ¿los vas a revisar
>todos?
>  
>
creo que para eso estan los NOC...

>Que pasa si después de haberlos revisado, te das cuenta que 700 mil de esos
>registros (logs) son falsos positivos. ¿Mañana los revisas denuevo? ¿Y
>pasado?
>  
>
los NOC... :P

>Atte,
>
>Busca otro juguete con el que puedas vivir tranquilo.
>
>  
>
A todo esto Sergio, creo que la pregunta iba por ese lado, en el fondo 
lo importante de un buen IDS es que tenga pocos falsos positivos y que 
permita hacer una buen analisis de lo que pasa en la red... por ejemplo, 
NeoSecure tiene un NOc donde captura toda la info de los  IDS de codigo 
abierto que tienen (SNORT) luego lo mas importantede utilizar un IDS es 
quien revisa los mensajes que arroja y que se hace con ellos, por 
ejemplo, el NOC mas grande del mundo es el de SYMANTEC es tan grande y 
abarca tantos ISPs, TICs y DCs que llega a ser impresionante como se 
puede ver en el mapa mundi como se mueve un virus, trojano o ataque a 
ciertos servicios en forma programada.

La verdad es que sobre eso mismo es muy importante el tema de un IPS que 
te permita tomar acciones sobre lo que esta pasando...

En resumen... creo que el tema es mucho mas amplio y si pretendes usar 
algo pagado (te lo recomiendo) enviame un correo personal y te puedo 
poner en contacto con la gente que da esos servicios... en caso 
contrario lo unico que conosco es SNORT...  http://www.snort.org

Atte. JCMI

>>Hola.
>>    Alguien ha realizado un estudio respecto de que IDS es bueno? con
>>los parametros q lo llevaron a optar por una u otra opción...
>>    Necesito un IDS q sea capaz de manejar una gran cantidad de tráfico.
>>
>>Marcas , modelos (en caso de equipos) y nombre de soft (con
>>requirimientos de máquinas).
>>Si alguien ya lo ha echo, me seria de mucha utlidad.
>>
>>Atte
>>
>>--
>>________________
>>Carlos Molina M.
>>Ing. en Informática
>>E-mail   : cmolina en reuna.cl
>>    
>>
>
>
>  
>

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041228/859b7783/attachment.html

Más información sobre la lista de distribución Linux