Skip to main content

Posts

Showing posts from January, 2011

Snort "for dummies": Insta-Snort

Hoy voy a hablar de Snorby , n o me centraré en los sistemas de detección de intrusos (IDS), ni en Snort porque hay muchísima documentación al respecto. Snorby es un "fronted" para el IDS Snort, sus creadores tienen el objetivo de conseguir una herramienta altamente competitiva para la monitorización de redes tanto en entornos privados como empresariales. Llevaba tiempo siguiendo el proyecto desde las versiones iniciales buscando algo similar al IDS Policy manager (sistemas Windows) para entornos Linux. Con la llegada de la versión 2.0 parece, bajo mi punto de vista, que comienza a estar preparado para su uso en entornos de producción. Aunque de momento no dispone de muchas de las funcionalidades del IDS Policy Manager, nos ofrece otras ventajas y es mucho más bonito :). P odemos probar una demo en la siguiente dirección: http://demo.snorby.org/users/login NOTA: demo@snorby.org/snorby De las opciones que tenemos para la instalación prefier