Krypton Solid

La última tecnología en raciones de 5 minutos

Snort requisitos de red y hardware para Red Hat Enterprise Linux 5

Por James Turnbull

En la primera entrega de la configuración del sensor IDS de código abierto Snort en Red Hat Enterprise Linux 5, analizamos por qué un cliente querría usar Snort y vimos que Snort se encuentra entre las herramientas IDS más populares para PYMES. En esta entrega, notamos que primero debe asegurarse de que el hardware de su cliente esté a la altura antes de poder configurar el sensor IDS Snort en una red que ejecuta Red Hat Enterprise Linux 5. En el siguiente paso, veremos la instalación de Snort. prerrequisitos.

Primero, deberá asegurarse de que el hardware que está utilizando para su sensor sea suficiente para realizar la detección requerida. La detección de IDS puede consumir memoria, procesador y espacio en disco, según el volumen de tráfico que fluye a través de ella. Para un entorno de alto volumen, debe utilizar un procesador (o procesadores) rápido, mucha memoria y suficiente espacio en disco para almacenar cualquier período de alertas y registros que requiera su entorno. También deberá asegurarse de tener una tarjeta de red de tamaño suficiente y suficientes interfaces. Recomiendo al menos dos interfaces, una para la detección y otra para la gestión. También puede tener el monitor Snort en múltiples interfaces en sus sensores, pero recomiendo mantener un puerto de administración dedicado.

En segundo lugar, debe implementar su sensor Snort en un punto donde pueda ver el tráfico que desea monitorear. Los mejores lugares para implementar sensores son los puntos de estrangulamiento de la red, como un área ubicada entre su perímetro y la red central o el monitoreo de DMZ orientadas hacia el exterior. La supervisión del tráfico se puede realizar mediante una sesión SPAN en un conmutador, o mediante pestañas de fibra o Ethernet que se insertan en los enlaces y replican el tráfico en esos enlaces a su sensor. SPAN refleja el tráfico en uno o más puertos de un conmutador a otro puerto.

A continuación, su sensor IDS debe estar seguro. Esto minimiza el riesgo de que un atacante pueda utilizar su sensor para poner en peligro su red. Cuando instale Red Hat, asegúrese de endurecer cuidadosamente el sensor, incluida la instalación de un firewall. Solo debe instalar la cantidad mínima de paquetes y eliminar usuarios y servicios innecesarios. Si tiene la intención de implementar varios sensores, una compilación Kickstart dedicada es un buen enfoque. También hay una variedad de buenas guías de refuerzo disponibles para Red Hat y, de manera más genérica, para hosts Linux. Debe utilizar una de estas guías. También debe asegurarse de actualizar y parchear regularmente su sensor para asegurarse de que se aborden las posibles vulnerabilidades.


Detección de intrusiones con Snort en Red Hat Enterprise Linux 5


Introducción a la detección y prevención de intrusiones en la red mediante Snort


Requisitos de configuración de red y hardware de Snort

Requisitos previos de instalación de Snort

Compilando Snort y configuración con MySQL

Configurar Snort y configurar reglas


Editando el archivo snort.conf

= «texto3″>

Sobre el Autor
James Turnbull trabaja para el National Australia Bank como arquitecto de seguridad. También es el autor de
Endurecimiento de Linux, que se enfoca en fortalecer los hosts de Linux, incluido el sistema operativo base, los sistemas de archivos, el firewall, las conexiones, el registro, probar su seguridad y proteger una serie de aplicaciones comunes que incluyen correo electrónico, FTP y DNS. Es un arquitecto de infraestructura experimentado con experiencia en Linux / Unix, AS / 400, Windows y sistemas de almacenamiento. Ha estado involucrado en consultoría de seguridad, diseño de seguridad de infraestructura, SLA y definición de servicios y tiene un interés permanente en métricas y medición de seguridad.

Deja un comentario

También te puede interesar...

6 trucos ligeros en Twitter para periodistas chismosos

Entonces tu empresa es haciendo más con Twitter. ¡Maravilloso! Aquí hay algo que quiero que pruebes. Twitter es una excelente manera de conocer gradualmente a alguien, generar confianza y, finalmente, construir una relación que nunca

¿Qué es JCL (lenguaje de control de trabajos)?

¿Qué es JCL (lenguaje de control de trabajos)? JCL (lenguaje de control de trabajos) es un lenguaje para describir trabajos (unidades de trabajo) para los sistemas operativos MVS, OS / 390 y VSE, que se

Definición de Rango de Amortización de Activos (ADR).

¿Qué es el intervalo de amortización de activos (ADR)? El intervalo de amortización de activos fue un método contable establecido por el Servicio de Impuestos Internos (IRS) en 1971 para determinar la vida económica útil

El Verizon 4G Novatel MiFi ya está disponible

Si ha estado esperando que Novatel 4G (LTE) MiFi esté disponible en la red de Verizon, su espera ha terminado. Según personas de Novatel, el punto de acceso móvil MiFi 4510L 4G LTE (¿quién cree

¿Qué tiene Warren Buffett?

Warren Buffett posee una amplia variedad de negocios a través de su enorme conglomerado, Berkshire Hathaway, Inc. (BRK.B). Convirtió la empresa textil fallida de Nueva Inglaterra en un negocio en auge con una capitalización de

Cuidado con las estafas de criptomonedas

Los pensamientos sobre la frontera estadounidense, también conocida como el Lejano Oeste, a menudo evocan visiones de anarquía y expansión hacia nuevos territorios desconocidos. Este período a menudo se caracteriza por la volatilidad, el riesgo,

Los 20 diseños web más frescos, agosto de 2018

Los 20 diseños web más frescos, agosto de 2018 Bienvenido a nuestro resumen de los mejores sitios web lanzados (o relanzados con actualizaciones importantes) este agosto. El verano casi termina, las vacaciones son menos frecuentes

Definición de fideicomiso de exención

¿Qué es un fideicomiso de alivio? Un fideicomiso de exención es un fideicomiso diseñado para reducir o eliminar drásticamente los impuestos federales sobre la propiedad para la herencia de una pareja casada. Este tipo de

¿Qué es la Oficina de Gestión y Presupuesto (OMB)?

La Oficina de Administración y Presupuesto (OMB) es la división comercial de la Oficina Ejecutiva del Presidente de los Estados Unidos que administra el presupuesto federal de los Estados Unidos y supervisa el desempeño de

Las 6 Mejores Aplicaciones de Cámara HDR del 2023

La tecnología HDR (High Dynamic Range) ha revolucionado la forma en que tomamos fotografías en nuestros dispositivos móviles. A continuación, te presento una curiosidad y un consejo sobre las mejores aplicaciones de cámara HDR del

Cómo identificar una dirección IP

¿Hay algún fastidio que ronda tu blog con comentarios ofensivos y te gustaría identificarlos? Si tiene una dirección IP y el número que logró recuperar no está disfrazado, es decir, si la molestia no fue

Definición de dotación

¿Qué es una dotación? Una dotación es una donación de dinero o propiedad a una organización sin fines de lucro que utiliza los ingresos de las inversiones para un propósito específico. Una dotación también puede

Definición de la agencia de inversión de Brunei

¿Qué es la Agencia de Inversiones de Brunei? La Agencia de Inversiones de Brunei (BIA), fundada en 1983, es una organización de inversión propiedad del gobierno que posee y administra el fondo de reserva general