1 Respuesta
Respuesta de caprese
1
Por un lado están los detectores de intrusos comerciales, de los cuales se destacan Real Secure de Internet Security Systems (www.iss.net) y NFR (network Flight Recorder, www.nfr.com)
De ambas compañías se puede obtener un demo para probar sus productos. (NFR ha tenido la delicadeza de enviármelo por correo en un cd).
Por otro, en la rama de productos gratuitos pero muy poderoso, está el SNORT, que puedes descargar del sitio http://www.snort.org/dl/
Este último, si bien es difícil de instalar y utilizar, es excelente y cuenta con abundante información sobre su uso y explotación y es actualizado constantemente.
Todos ellos son compatibles con Linux.
PD:
De ambas compañías se puede obtener un demo para probar sus productos. (NFR ha tenido la delicadeza de enviármelo por correo en un cd).
Por otro, en la rama de productos gratuitos pero muy poderoso, está el SNORT, que puedes descargar del sitio http://www.snort.org/dl/
Este último, si bien es difícil de instalar y utilizar, es excelente y cuenta con abundante información sobre su uso y explotación y es actualizado constantemente.
Todos ellos son compatibles con Linux.
PD:
Experto, solo como aclaración ya para cerrar tu excelente ayuda.
Me interesa el SNORT, ¿tendrás documentación en español preferentemente?
Me interesa el SNORT, ¿tendrás documentación en español preferentemente?
Te mando algunos vínculos donde hay contenido en castellano de uso e instalación de snort.
Si tienes acceso a alguna biblioteca, también te recomiendo el libro Detección de Intrusos, que es realmente excelente si quieres dominar completamente el tema de detección de intrusos (vale la pena comprarlo).
Los links son:
http://www.eldemonio.org/docs/freebsd/snort.html
En este hay un power point con pautas interesantes incluso para su configuración:
http://www.rediris.es/cert/doc/reuniones/cord/jt2000/Snort.ppt
En alguno de los sitios que te envío también hacen mención a un ruteador FREESCO.
Es interesante y por si quieres más datos te envío un vínculo:
http://www.freesco.com.ar/mpn/sections.php?op=viewarticle&artid=2
Lamentablemente no hay mucho más en español para poder direccionarte, pero para empezar encontrarás más que suficiente. Nuevamente te recomiendo la lectura del libro que te mencioné.
PD:
Si tienes acceso a alguna biblioteca, también te recomiendo el libro Detección de Intrusos, que es realmente excelente si quieres dominar completamente el tema de detección de intrusos (vale la pena comprarlo).
Los links son:
http://www.eldemonio.org/docs/freebsd/snort.html
En este hay un power point con pautas interesantes incluso para su configuración:
http://www.rediris.es/cert/doc/reuniones/cord/jt2000/Snort.ppt
En alguno de los sitios que te envío también hacen mención a un ruteador FREESCO.
Es interesante y por si quieres más datos te envío un vínculo:
http://www.freesco.com.ar/mpn/sections.php?op=viewarticle&artid=2
Lamentablemente no hay mucho más en español para poder direccionarte, pero para empezar encontrarás más que suficiente. Nuevamente te recomiendo la lectura del libro que te mencioné.
PD:
