Que necesitas cuenta y te ayudo
- Original Message -
From: Asdtaker [EMAIL PROTECTED]
To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Sent: Mon, 5 Nov 2007 18:40:38 -0300
ReplyTo: linux@listas.inf.utfsm.cl
Subject: IDS/IPS
Estimados, alguno de ustedes tiene experiencia
Estimados, alguno de ustedes tiene experiencia con bichos de este
tipo? me refiero a herramientas software, como snort por ejemplo.
Idealmente lo que se pretende es una herramienta proactiva.
Gracias,
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
From
Me ha surgido otra duda... alguien sabe cómo determinar los requerimientos de
hardware para un IDS basado en Snort. Qué recurso es más crítico CPU o RAM (o
ambos). Por ejemplo tengo segmentos con 200 usuarios otros con 50 y otros con
100. Entiendo que dependerá del tráfico que induzcan en la
On Wed, 29 Dec 2004 13:05:34 -0300, [EMAIL PROTECTED]
[EMAIL PROTECTED] wrote:
pero es como el forro SYMANTEC.
... interesante opinion, pero cual seria tu argumento ?? me interesa
saber porque dices que es como el forro. ya que los IDS de compañias
de antivirus son pocas las empresas que tienen
Carlos:
Como todo lo relacionado con la seguridad una cosa son las
herramientas y otra muy distinta es como se configurar y utilizan.
En general el trabajo que produce un IDS no es para nada menor,
pero depende enormemente de lo que quieras hacer.
Si es sólo proteger un perímetro, se
Hola.
Alguien ha realizado un estudio respecto de que IDS es bueno? con
los parametros q lo llevaron a optar por una u otra opción...
Necesito un IDS q sea capaz de manejar una gran cantidad de tráfico.
Marcas , modelos (en caso de equipos) y nombre de soft (con
requirimientos de máquinas
¿Para que quieres un SAPO en la red?
Si este ids te lanza 1 millon de registros por dia, ¿los vas a revisar
todos?
Que pasa si después de haberlos revisado, te das cuenta que 700 mil de esos
registros (logs) son falsos positivos. ¿Mañana los revisas denuevo? ¿Y
pasado?
Atte,
Busca otro juguete
Yo partiria ejecutando nessus para ver que debilidades tienes en la maquina,
porque un IDS solo reporta en caso que haber intentos de ataques, lo que
eventualmente implicaria hacer analisis forence lo que no es optimo, en otro
caso si quieres mantener el sistema protegido deberias usar un IPS
Hola,
Otra pregunta... quien conoce algún ids bueno (configurable, que tenga
hartas extensiones para monitoreo, reporte, etc...) pues estoy con
problemas de unos taiwaneses y polacos condenados que intentan entrar
Saludos,
Arturo.
From [EMAIL PROTECTED] Mon Nov 15 07:39:45 2004
From
Prelude IDS y Snort mas Acid
Quoting Ricardo Mun~oz A. [EMAIL PROTECTED]:
El lun, 15-11-2004 a las 10:34, Arturo Mardones escribió:
Hola,
Otra pregunta... quien conoce algún ids bueno (configurable, que tenga
hartas extensiones para monitoreo, reporte, etc...) pues estoy con
10 matches
Mail list logo