Instalando a nova versão do HLBR - IPS invisível

dailson

O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.

[ Hits: 81.185 ]

Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Conclusão, créditos e links



A inserção de mais uma camada de proteção em profundidade na nossa rede, seja ela doméstica ou corporativa, é um fato a se considerar.

Implementar novas camadas ao nosso sistema de Firewall com IDS, IPS, Briges/Pontes, Anti-Vírus, Proxys, Roteador Blindado com ACLs (Screening Router) deve ser estudada e implementada.

Atribuir diversas tarefas ao firewall é uma maneira errônea de pensar em proteção. Sobrecarregar máquinas com diversos serviços de proteção provoca uma falsa sensação de segurança.

O HLBR é um projeto promissor que venho usando há 3 anos na empresa em que trabalho, sem nenhum "crash" durante todo este tempo.

Venho divulgando e ajudando a expandir este software genuinamente nacional.

Também estou ministrando palestras e divulgando o HLBR. Se você quiser conhecê-las, basta ir ao meu site.

Este tutorial também está aqui:

Créditos

O HLBR é mantido por:
Partes deste tutorial foram retirados do artigo de Eriberto e André.

Site oficial do HLBR:
Artigo sobre o HLBR de Eriberto e André:
Artigo sobre o HLBR na LinuxMagazine de Outubro/2007.

Obrigado e lembrem-se... flames > /dev/null !!!

Página anterior    

Páginas do artigo
   1. A nova versão do HLBR 1.5RC2
   2. O que é o HLBR?
   3. Hardware e softwares necessários
   4. Preparando o ambiente para o HLBR
   5. Instalando o HLBR
   6. Configurando o HLBR
   7. As regras de detecção de ataque
   8. Onde posicionar o HLBR?
   9. Colocando para funcionar!
   10. Auditoria: Visualizando LOGS e arquivos de DUMP
   11. Testando: Provocando uma reação do HLBR
   12. Vídeos do HLBR em ação
   13. Conclusão, créditos e links
Outros artigos deste autor

Utilizando o RSYNC para fazer backups de servidores e estações Windows

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

NTFS-3g: Leitura e gravação em NTFS com segurança? Ainda não!

Personalizando o HLBR - IPS invisível

Instalando o IBM LOTUS SYMPHONY Beta3

Leitura recomendada

Criptografia quântica

Computação de alto desempenho

Segurança em seu Linux (parte 2)

Criptografia de disco

Auditorias Teste de Invasão para Proteção de Redes Corporativas

  
Comentários
[1] Comentário enviado por jeferson_roseira em 14/07/2008 - 23:16h

ótima dica

ja esta nos favoritos


Jeferson Roseira

[2] Comentário enviado por grandmaster em 15/07/2008 - 00:39h

Tb adicionado, não conhecia.

Vou tentar testar em uma maquina virtual.

[3] Comentário enviado por fmpfmp em 15/07/2008 - 10:00h

Artigo muito bem escrito. Só ficou faltando dizer como as regras são atualizadas. No Snort isso é possível, nesse HLBR não? Se sim, como?

[4] Comentário enviado por dailson em 15/07/2008 - 12:27h

Bom

As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.

[5] Comentário enviado por Andre_A_Ferreira em 15/07/2008 - 15:40h

Rapaz, é um ótimo artigo.

Nota 10 em tudo! Principalmente na divulgação de uma ferramenta tão espetacular e ao mesmo tempo tão necessária.

sds
André.


[6] Comentário enviado por rootkit em 23/07/2008 - 12:19h

Dailson,

Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.

Excelente artigo, estou pondo em produção hoje para testar, parabéns :)

[7] Comentário enviado por dailson em 23/07/2008 - 14:29h

Rootkit

Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço


[8] Comentário enviado por ricardolongatto em 09/01/2012 - 23:26h

excelente
abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Erro ao atualizar o archlinux [RESOLVIDO] (2)

Ubuntu 25.04 não instala. (0)

Erro ao executar o comando para dar um get email (0)

Instalei Windows 11 e não alterou o Grub do Debian (2)

Albfneto. Voltando devagar. (0)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: