Relacionado con la serie dedicada a sistemas IDS / IPS preconfigurados y listos para usar o llave en mano, tenéis en daboweb.com el artículo:
Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.
Se trata de un sistema de detección de intrusiones IDS / IPS cuyo motor está basado en Suricata y con una interface web Snorby. Está montado sobre Linux UBUNTU 10.04 LTS. Se trada de un sistema completamente configurado y listo para usarse. Creado por Phillip Bailey.
Relacionado con esta serie tenemos:
- Snort. EasyIDS un IDS preconfigurado con BASE.
- Snort. Security Onion Live. SGUIL, Squert y Suricata. Todo en uno. Parte I
- Snort. Security Onion Live. SGUIL, Squert y Suricata. Analizando una alerta. Un caso real. Parte II
- IDS / IPS Suricata. Instalación, configuración y puesta en marcha.
- IDS / IPS Suricata. Entendiendo y configurando Suricata. Parte I
- Snort. Snorby 2.2.1 un front-end para análisis y gestión de alertas para Snort. Insta-Snorby 0.6
- IDS Policy Manager v3. Configuración sensores snort remotos. Actualización desde v2.2.
- IDS Policy Manager. Configuración sensores snort remotos.
Hola que tal, he llevado varios meses siguiendo sus articulos ya que , ademas de ser muy utiles, tocan temas que son de gran importancia para el tema de seguridad en la redes. Me he animado a escribir ya que me interesa conocer mas acerca de snort de forma activa para poder emplearlo en mi red local, un inconveniente con el que me he encontrado es el hecho de que hay poca informacion en la web, por lo que me veo en la necesidad de molestarlo. De antemano gracias y siga con esta excelente informacion
Hola Horacio Camargo, gracias por tus comentarios. Trataré este tema en un artículo próximamente.
saludos,
Quiero saber como seria el diagrama de red para poder instalar este IDS, yo tengo un servidor de correo zimbra montado en SLES 11 SP1, este esta conectado directamente a mi proveedor de internet, no se si ponerlo antes o despues de mi servidor zimbra.
Gracias!