Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta HIDS. Mostrar todas las entradas
Mostrando entradas con la etiqueta HIDS. Mostrar todas las entradas

viernes, 20 de noviembre de 2015

Security Onion.- Una Distro Para Monitorizarlo Todo

Security Onion no es una distribución Linux como las que estamos acostumbrados a ver sino que se dedica exclusivamente a hacer las funciones de IDS, network security monitoring y a la gestión de logs. Osea se, todo lo que una PiME necesitaría para monitorizar su seguridad puesto en una distribución que solo faltaría configurarla debidamente.


¿Que tipo de información es capaz de mostrarnos?
  • Alertas HIDS desde OSSEC y NIDS desde Snort/Suricata
  • Información de los Asset desde Prads y Bro
  • Todo el contenido de la información desde la herramienta netsniff-ng
  • La información del Host via OSSEC y syslog-ng
  • La información de Sesión desde Argus, Prads, y Bro
  • Información de Transacciones desde los logs http/ftp/dns/ssl/other de Bro
Si quereis descargar la distribución os recomiendo que vayais a la fuente de esta noticia donde encontrareis mas información: 
La verdad es que la configuración y el uso de cada una de las herramientas daría para un libro (guiño guiño patada patada)

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , , , , , , ,

miércoles, 3 de julio de 2013

Sistemas IDS.- HIDS, NIDS

Hoy como me había dejados algunos puntos en el tintero para acabar con la [introducción a IDS], esta noche quiero ver la segunda temporada de Juego de tronos que se estrena en la Sexta y mañana me he levantar pronto para disfrutar del del congreso sobre reputación, legalidad y seguridad en la red [Brandcare]. Hoy, entraremos un poco en las diferencias que hay en un HIDS y un NIDS.


HIDS --> (Host Intrusion Detection Systems) el funcionamiento depende del intruso, es decir, si el intruso quiere hacer con en control de un equipo generalmente deja algún rasgo (a no ser que sea muy bueno). La faena de este tipo de IDS es detecar las variaciones que vaya haciendo el intruso y hacer un reporte. 

NIDS --> (Network Intrusion Detection Systems) Mientras que el sistama HIDS solo funcionaba con 1 solo host o equipo. El sistema NIDS se encargara de detectar esas variación en el segmento de la red en el que este instalado. Trabajando en modo "promiscuo" (que mal suena esa palabra xD) para poder capturar el trafico de red que convenga. (Like A Sniffer).

Sed Buenos ^^ 
Publicado por en No hay comentarios:
Etiquetas , , , ,
Suscribirse a: Entradas (Atom)