Implementação de NIDS com EasyIDS

fs.schmidt

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 28.950 ]

Por: Fabio Soares Schmidt em 25/09/2010

0 0

Denuncie Favoritos Indicar Impressora

A solução EASYIDS

A solução EASYIDS é uma customização baseada em CentOS, sendo que a última versão no momento da criação deste artigo lançada em 7 de Dezembro de 2009 é baseada na versão 5.4 desta distribuição.

A ideia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:

Snort - Ferramenta de NIDS
MySQL - Banco de dados que armazena os registros do Snort
Base - Interface WEB para gerenciamento das análises do Snort
Ntop - Análise WEB do tráfego da rede
PMGraph - Script Perl para gerar gráficos de performance do Snort

Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.

Vamos baixar a imagem ISO do EasyIDS para iniciarmos a instalação:

http://sourceforge.net/projects/easyids/files/

A distribuição recomenda no mínimo 384MB de memória RAM, 8GB de espaço em disco 2 placas de rede.

Página anterior Próxima página

Páginas do artigo

   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso

Outros artigos deste autor

SeamlessRDP - Executando aplicações Windows

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Controle de acesso à internet com Squid

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

Leitura recomendada

webCalendar: a agenda e o PAM

SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

Servidores Proxy - Segurança da Informação

VPN com openVPN no Slackware 11

Quad9 - O que é e como usar

Comentários

[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

0 0

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

0 0

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!

0 0