Krypton Solid

La última tecnología en raciones de 5 minutos

Snort requisitos de red y hardware para Red Hat Enterprise Linux 5

Por James Turnbull

En la primera entrega de la configuración del sensor IDS de código abierto Snort en Red Hat Enterprise Linux 5, analizamos por qué un cliente querría usar Snort y vimos que Snort se encuentra entre las herramientas IDS más populares para PYMES. En esta entrega, notamos que primero debe asegurarse de que el hardware de su cliente esté a la altura antes de poder configurar el sensor IDS Snort en una red que ejecuta Red Hat Enterprise Linux 5. En el siguiente paso, veremos la instalación de Snort. prerrequisitos.

Primero, deberá asegurarse de que el hardware que está utilizando para su sensor sea suficiente para realizar la detección requerida. La detección de IDS puede consumir memoria, procesador y espacio en disco, según el volumen de tráfico que fluye a través de ella. Para un entorno de alto volumen, debe utilizar un procesador (o procesadores) rápido, mucha memoria y suficiente espacio en disco para almacenar cualquier período de alertas y registros que requiera su entorno. También deberá asegurarse de tener una tarjeta de red de tamaño suficiente y suficientes interfaces. Recomiendo al menos dos interfaces, una para la detección y otra para la gestión. También puede tener el monitor Snort en múltiples interfaces en sus sensores, pero recomiendo mantener un puerto de administración dedicado.

En segundo lugar, debe implementar su sensor Snort en un punto donde pueda ver el tráfico que desea monitorear. Los mejores lugares para implementar sensores son los puntos de estrangulamiento de la red, como un área ubicada entre su perímetro y la red central o el monitoreo de DMZ orientadas hacia el exterior. La supervisión del tráfico se puede realizar mediante una sesión SPAN en un conmutador, o mediante pestañas de fibra o Ethernet que se insertan en los enlaces y replican el tráfico en esos enlaces a su sensor. SPAN refleja el tráfico en uno o más puertos de un conmutador a otro puerto.

A continuación, su sensor IDS debe estar seguro. Esto minimiza el riesgo de que un atacante pueda utilizar su sensor para poner en peligro su red. Cuando instale Red Hat, asegúrese de endurecer cuidadosamente el sensor, incluida la instalación de un firewall. Solo debe instalar la cantidad mínima de paquetes y eliminar usuarios y servicios innecesarios. Si tiene la intención de implementar varios sensores, una compilación Kickstart dedicada es un buen enfoque. También hay una variedad de buenas guías de refuerzo disponibles para Red Hat y, de manera más genérica, para hosts Linux. Debe utilizar una de estas guías. También debe asegurarse de actualizar y parchear regularmente su sensor para asegurarse de que se aborden las posibles vulnerabilidades.


Detección de intrusiones con Snort en Red Hat Enterprise Linux 5


Introducción a la detección y prevención de intrusiones en la red mediante Snort


Requisitos de configuración de red y hardware de Snort

Requisitos previos de instalación de Snort

Compilando Snort y configuración con MySQL

Configurar Snort y configurar reglas


Editando el archivo snort.conf

= «texto3″>

Sobre el Autor
James Turnbull trabaja para el National Australia Bank como arquitecto de seguridad. También es el autor de
Endurecimiento de Linux, que se enfoca en fortalecer los hosts de Linux, incluido el sistema operativo base, los sistemas de archivos, el firewall, las conexiones, el registro, probar su seguridad y proteger una serie de aplicaciones comunes que incluyen correo electrónico, FTP y DNS. Es un arquitecto de infraestructura experimentado con experiencia en Linux / Unix, AS / 400, Windows y sistemas de almacenamiento. Ha estado involucrado en consultoría de seguridad, diseño de seguridad de infraestructura, SLA y definición de servicios y tiene un interés permanente en métricas y medición de seguridad.

Deja un comentario

También te puede interesar...

La ópera comienza el próximo acto con un empujón en Google

Algunas similitudes … Opera Browser Opera continúa su campaña para demostrar la debilidad de los navegadores web regulares al lanzar una actualización de producto con nuevas funciones y una interfaz personalizable. También aprovechó la oportunidad

La música ed debe incluir grabación

Fui a ver a algunos de mis antiguos alumnos este fin de semana cantando en su banda. La banda (llamada Compuesto articulado – Tengo que quererlo) fue muy bueno. Los he visto algunas veces y

Definición de impuesto al consumo

¿Qué es un impuesto al consumo? Un impuesto al consumo es un impuesto sobre la compra de un bien o servicio. Los impuestos al consumo pueden adoptar la forma de impuestos sobre las ventas, aranceles,

Definición de inversiones no afiliadas

¿Qué son las inversiones no afiliadas? Las inversiones no relacionadas son participaciones de inversión en una compañía de seguros que ni controla ni comparte en la propiedad. Las inversiones no relacionadas pueden incluir acciones, bonos,

¿Cómo calculo el valor en libros de un bono?

El valor en libros de un bono se refiere al valor neto del valor nominal del bono más cualquier prima no amortizada o menos cualquier reducción amortizada. El valor en libros también se conoce comúnmente

Transición verde a fondos cotizados (ETF)

Los inversionistas de hoy tienen acceso a un número creciente de fondos verdes que cotizan en bolsa (ETF), lo que les permite incorporar estrategias verdes en sus decisiones de inversión. Los ETF son fondos mutuos

Definición de recursos humanos (RRHH).

¿Qué son los recursos humanos (RRHH)? Recursos Humanos (HR) es la división de una empresa que es responsable de encontrar, seleccionar, reclutar y capacitar a los solicitantes de empleo, así como de administrar los programas

Diferentes tipos de intercambios

Los swaps son instrumentos derivados que representan un acuerdo entre dos partes para intercambiar una serie de flujos de efectivo durante un período de tiempo. Los swaps ofrecen una gran flexibilidad en el diseño y

StarHub culpa a OpenNet por los cables dañados

actualizar SINGAPUR – OpenNet, la empresa de redes (NetCo) encargada de implementar la infraestructura de fibra pasiva para la red nacional de banda ancha (NBN) de próxima generación del país, dice que resolvió una disputa

Entrar en el mercado de divisas

Los operadores principiantes (FX) son sabios para aprender sobre el comercio de divisas y sus complejidades. Hay disponible una variedad de herramientas y recursos de aprendizaje gratuitos, como cuentas de demostración virtuales, servicios de tutoría,

Cómo reinstalar Windows 8 | Krypton Solid

¿Tu PC con Windows 8 ha comenzado a tener una rabieta? ¿Va todo muy lento y recibes a menudo mensajes de error cuyo origen desconoces? Si la situación parece grave, puede intentar solucionarla reinstalando el

Definición gradual de inversión

¿Qué es la adjudicación graduada? El pago gradual es el proceso mediante el cual los empleados obtienen, con el tiempo, la propiedad de las contribuciones del empleador realizadas a la cuenta de pensión del empleado,

Microsoft advierte a Wall Street | Krypton Solid

Como dice Microsoft Corp., también lo hace la economía, fue la advertencia predeterminada en una carta enviada por la compañía a Wall Street anoche. La carta de Microsoft advirtió que una demora en su sistema