que soft ids/ips para todos win me recomenda?

20/02/2006 - 19:55 por Alvaro Tobias Cordova | Informe spam
holas. quiero saber soft ids/ips para todos las vercioness de windows
quiero probar server y pc clientes a partir win98se asta win 2003 server.

pero no sea snort por que tube demaciodos complicaciones de entenderlo y
poder configurarlo.
quiero algo poderoso pero sencillo.

es todo chau y gracias.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
20/02/2006 - 21:23 | Informe spam
quiero algo poderoso pero sencillo.


Pues Snort ;-). Es poderoso, a mi modo de ver sencilla su implementacion y
costo cero, que mas se puede pedir ?

La implementacion es la parte mas sencilla. La mas complicada es saber
afinar los sensores y saber interpretar las alertas. Falsos positivos vas a
tener siempre, en cualquier sistema IDS/IPS y hay que saber muy bien
distinguirlos
Puedes montarlo en Windows 2000/2003/XP+IIS con PHP+SQL+BASE. Si en tu red
no hay mucho trafico, puedes montar todo en uno, sin necesidad de separar
los sensores del servidor en el que se almacenan los logs (SQL+BASE).

Ten en cuenta ademas, que estamos hablando de un NIDS (Network Intrusion
Detection System) y no de sensores de host... estos, a priori, se
implementarian en servidores y partes de la red determinadas, no en todos
los equipos por supuesto, si quieres instalar Snort en todos los
equipos, por poder puedes, pero, no tiene mucha logica si puedes conectar un
sensor en un punto que controle todo un segmento. Ademas, la administracion
puede ser muy complicada si no usas herramientas como IDS Policy Manager

Ya se que esto no es la respuesta que esperabas, pero creo que merece la
pena "perder" un poco de tiempo con Snort. Mejor y al precio que sale Snort,
no vas a a encontrar nada... es mas, muchisima gente lo considera superior a
sistemas comerciales
Si sigues esta guia al pie de la letra, lo tienes funcionando seguro:
http://www.winsnort.com/modules.php...&artid&page=1
Lo mas complicado viene ahora.

La verdad es que si es para una red pequeña o un simple equipo, pues como
que una licencia de SQL en ese caso quizas seria necesario probar contra
MSDE, es algo que no te puedo decir si funciona.

Un saludo.
Ivan
MS MVP ISA Server

"Alvaro Tobias Cordova" escribió en el
mensaje news:

holas. quiero saber soft ids/ips para todos las vercioness de windows
quiero probar server y pc clientes a partir win98se asta win 2003 server.

pero no sea snort por que tube demaciodos complicaciones de entenderlo y
poder configurarlo.


es todo chau y gracias.
Respuesta Responder a este mensaje
#2 Ivan [MS MVP]
20/02/2006 - 21:35 | Informe spam
Si quieres pasar por caja:
http://www.iss.net/find_products/desktop.php
Pero se trata de sistemas de host, no se pueden comparar con Snort. Para
compararlo, hay que ir a los productos equivalentes:
http://www.iss.net/products_service...ention.php
http://www.iss.net/products_service...ection.php

Puedes encontar productos similares de otros fabricantes...

Un saludo.
Ivan
MS MVP ISA Server

"Alvaro Tobias Cordova" escribió en el
mensaje news:

holas. quiero saber soft ids/ips para todos las vercioness de windows
quiero probar server y pc clientes a partir win98se asta win 2003 server.

pero no sea snort por que tube demaciodos complicaciones de entenderlo y
poder configurarlo.
quiero algo poderoso pero sencillo.

es todo chau y gracias.
Respuesta Responder a este mensaje
#3 Alvaro Tobias Cordova
20/02/2006 - 21:43 | Informe spam
snort es superior a esto entoces donde saco informacion para aprder a
configurar y manejarlo?

si esta español mejor si hay modo que no sea texto o por consola mejor
ahun.

gracias por contestarme.

En 20/02/2006 17:23:25, Ivan [MS MVP] escribió:

quiero algo poderoso pero sencillo.


Pues Snort ;-). Es poderoso, a mi modo de ver sencilla su implementacion
y
costo cero, que mas se puede pedir ?

La implementacion es la parte mas sencilla. La mas complicada es saber
afinar los sensores y saber interpretar las alertas. Falsos positivos
vas a
tener siempre, en cualquier sistema IDS/IPS y hay que saber muy bien
distinguirlos
Puedes montarlo en Windows 2000/2003/XP+IIS con PHP+SQL+BASE. Si en tu
red
no hay mucho trafico, puedes montar todo en uno, sin necesidad de separar
los sensores del servidor en el que se almacenan los logs (SQL+BASE).

Ten en cuenta ademas, que estamos hablando de un NIDS (Network Intrusion
Detection System) y no de sensores de host... estos, a priori, se
implementarian en servidores y partes de la red determinadas, no en todos
los equipos por supuesto, si quieres instalar Snort en todos los
equipos, por poder puedes, pero, no tiene mucha logica si puedes
conectar un
sensor en un punto que controle todo un segmento. Ademas, la
administracion
puede ser muy complicada si no usas herramientas como IDS Policy
Manager

Ya se que esto no es la respuesta que esperabas, pero creo que merece la
pena "perder" un poco de tiempo con Snort. Mejor y al precio que sale
Snort,
no vas a a encontrar nada... es mas, muchisima gente lo considera
superior a
sistemas comerciales
Si sigues esta guia al pie de la letra, lo tienes funcionando seguro:
http://www.winsnort.com/modules.php...&artid&page=1
Lo mas complicado viene ahora.

La verdad es que si es para una red pequeña o un simple equipo, pues como
que una licencia de SQL en ese caso quizas seria necesario probar
contra
MSDE, es algo que no te puedo decir si funciona.

Un saludo.
Respuesta Responder a este mensaje
#4 Ivan [MS MVP]
22/02/2006 - 20:45 | Informe spam
"Alvaro Tobias Cordova" escribió en el
mensaje news:
snort es superior a esto entoces donde saco informacion para aprder a
configurar y manejarlo?



Hay varios libros interesantes.
http://www.snort.org/docs/
Aunque lo mas importante es una buena base en TCP/IP y los diferentes
protocolos que utiliceis en vuestra red. Si no, puede ser dificil sacarle
partido a ningun NIDS


si esta español mejor si hay modo que no sea texto o por consola mejor
ahun.



La parte grafica que te permite trabajar con las alertas: agruparlas,
archivarlas, eliminarlas, enviarlas por mail, etc, etc, te lo proporciona
BASE:
http://secureideas.sourceforge.net/screens.php

Tienes alguna utilidad que te permite confiurarlo de forma grafica, como IDS
Center, pero, a mi al menos me parece una porqueria. bastante mejor
hacelo a manivela o si tienes muchos sensores, para actualizar las reglas
utilizar IDS Policy.
http://www.engagesecurity.com/products/idscenter/
http://www.activeworx.org/programs/idspm/index.htm

Un saludo.
Ivan
MS MVP ISA Server
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida