Implementação de NIDS com EasyIDS

fs.schmidt

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 28.552 ]

Por: Fabio Soares Schmidt em 25/09/2010

0 0

Denuncie Favoritos Indicar Impressora

A solução EASYIDS

A solução EASYIDS é uma customização baseada em CentOS, sendo que a última versão no momento da criação deste artigo lançada em 7 de Dezembro de 2009 é baseada na versão 5.4 desta distribuição.

A ideia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:

Snort - Ferramenta de NIDS
MySQL - Banco de dados que armazena os registros do Snort
Base - Interface WEB para gerenciamento das análises do Snort
Ntop - Análise WEB do tráfego da rede
PMGraph - Script Perl para gerar gráficos de performance do Snort

Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.

Vamos baixar a imagem ISO do EasyIDS para iniciarmos a instalação:

http://sourceforge.net/projects/easyids/files/

A distribuição recomenda no mínimo 384MB de memória RAM, 8GB de espaço em disco 2 placas de rede.

Página anterior Próxima página

Páginas do artigo

   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso

Outros artigos deste autor

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

SeamlessRDP - Executando aplicações Windows

Controle de acesso à internet com Squid

Leitura recomendada

Bypass de firewall com tunelamento por DNS

Criando um cluster de alta performance para quebrar senhas

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Configurando um servidor Freeradius + openLDAP

Deface: A arte de desconfigurar sites

Comentários

[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

0 0

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

0 0

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!

0 0