IDS

Alejandro Fuentes alfuente en gmail.com
Mie Dic 29 17:20:37 CLST 2004


Carlos:
    Como todo lo relacionado con la seguridad una cosa son las
herramientas y otra muy distinta es como se configurar y utilizan.
     En general el trabajo que produce un IDS no es para nada menor,
pero depende enormemente de lo que quieras hacer.
    Si es sólo proteger un perímetro, se pueden establecer reglas bien
específicas para el tipo de servicio que estás prestando y cortar todo
el resto.
     Sin embargo, para configuraciones más complicadas, lo ideal es
recurrir a una empresa, en especial si quieres orientar a tener un
servicio 24x7. Mi recomendación sin duda es Neosecure.
     Respecto a las plataformas, Snort está super bien considerado en
el mercado, en especial, ahora que surgió Sourcefire, que es una
empresa del creador de snort y que presta servicios a partir de esta
plataforma. De más está decir que les ha ido excelente e el poco
tiempo que tienen en el mercado.
     En resumen, mi recomendación es utilizar snort (idealmente como
appliance), ya que reduce significativamente el costo del sensor, pero
gastándose las lukas necesarias en servicios.
    El trabajo de revisión, análisis y respuesta de un IDS no es para
nada trivial y normalmente la oportunidad con que se realizan las
actividades en súmamente clave. Claramente no te sirve tener un par de
empleados 8x5 que revisan los logs del hackeo del fin de semana,
recien el Lunes. Además cuando te digo un par de empleados, *son* un
par de empleados.
   Saludos

        Alejandro Fuentes de la Hoz

PD: Si quieres más referencias de Neosecure, te las puedo dar con gusto.



On Tue, 28 Dec 2004 15:41:40 -0300, Carlos Molina M. <cmolina en reuna.cl> wrote:
> Hola.
>     Alguien ha realizado un estudio respecto de que IDS es bueno? con
> los parametros q lo llevaron a optar por una u otra opción...
>     Necesito un IDS q sea capaz de manejar una gran cantidad de tráfico.
> 
> Marcas , modelos (en caso de equipos) y nombre de soft (con
> requirimientos de máquinas).
> Si alguien ya lo ha echo, me seria de mucha utlidad.
> 
> Atte
> 
> --
> ________________
> Carlos Molina M.
> Ing. en Informática
> E-mail   : cmolina en reuna.cl
> 
>



Más información sobre la lista de distribución Linux