que soft ids/ips para todos win me recomenda?

20/02/2006 - 19:55 por Alvaro Tobias Cordova | Informe spam
holas. quiero saber soft ids/ips para todos las vercioness de windows
quiero probar server y pc clientes a partir win98se asta win 2003 server.

pero no sea snort por que tube demaciodos complicaciones de entenderlo y
poder configurarlo.
quiero algo poderoso pero sencillo.

es todo chau y gracias.
 

Leer las respuestas

#1 Ivan [MS MVP]
20/02/2006 - 21:23 | Informe spam
quiero algo poderoso pero sencillo.


Pues Snort ;-). Es poderoso, a mi modo de ver sencilla su implementacion y
costo cero, que mas se puede pedir ?

La implementacion es la parte mas sencilla. La mas complicada es saber
afinar los sensores y saber interpretar las alertas. Falsos positivos vas a
tener siempre, en cualquier sistema IDS/IPS y hay que saber muy bien
distinguirlos
Puedes montarlo en Windows 2000/2003/XP+IIS con PHP+SQL+BASE. Si en tu red
no hay mucho trafico, puedes montar todo en uno, sin necesidad de separar
los sensores del servidor en el que se almacenan los logs (SQL+BASE).

Ten en cuenta ademas, que estamos hablando de un NIDS (Network Intrusion
Detection System) y no de sensores de host... estos, a priori, se
implementarian en servidores y partes de la red determinadas, no en todos
los equipos por supuesto, si quieres instalar Snort en todos los
equipos, por poder puedes, pero, no tiene mucha logica si puedes conectar un
sensor en un punto que controle todo un segmento. Ademas, la administracion
puede ser muy complicada si no usas herramientas como IDS Policy Manager

Ya se que esto no es la respuesta que esperabas, pero creo que merece la
pena "perder" un poco de tiempo con Snort. Mejor y al precio que sale Snort,
no vas a a encontrar nada... es mas, muchisima gente lo considera superior a
sistemas comerciales
Si sigues esta guia al pie de la letra, lo tienes funcionando seguro:
http://www.winsnort.com/modules.php...&artid&page=1
Lo mas complicado viene ahora.

La verdad es que si es para una red pequeña o un simple equipo, pues como
que una licencia de SQL en ese caso quizas seria necesario probar contra
MSDE, es algo que no te puedo decir si funciona.

Un saludo.
Ivan
MS MVP ISA Server

"Alvaro Tobias Cordova" escribió en el
mensaje news:

holas. quiero saber soft ids/ips para todos las vercioness de windows
quiero probar server y pc clientes a partir win98se asta win 2003 server.

pero no sea snort por que tube demaciodos complicaciones de entenderlo y
poder configurarlo.


es todo chau y gracias.

Preguntas similares