[SOLUCIONADO] Recomendacion de Sistemas IDS IPS - a nivel de red

Iniciado por C0Y4, Abril 27, 2020, 01:48:01 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 27, 2020, 01:48:01 AM Ultima modificación: Abril 28, 2020, 09:18:49 PM por AXCESS
Buenas, si me pudieran ayudar, cuales son hoy los sistemas IDS/IPS que mas se utilizan en la actualidad?, ya sea Open Source o Comerciales.
Conozco algunos open source como: Snort, Suricata, Bro. 
Desde ya se les agradece, Saludos  ;D
Abril 28, 2020, 04:15:58 AM #1
Pues los hay de pago como las soluciones de Sophos que cuestan un ojo y los hay OpenSource como los que has mencionado, en mi caso tengo experiencia con Suricata y Snort en casi todas las formas posibles, me ha tocado instalar y configurar desde su forma cruda como proceso en segundo plano hasta de una forma integral (Pfsense, ELK, Splunk, etc.. ) y en ambos casos tiene sus ventajas y desventajas.

Hoy día se esta aplicando mucho la inteligencia artificial a estas labores ya que los sistema basados en firmas están siendo burlados cada vez mas y aumentar la rigidez en la detección y la prevención al final termina arrojando cifras de falsos positivos con las cuales es insostenible mantener funcionando una infraestructura.

En resumen:

Si el escenario es tu trabajo y hay presupuesto te recomiendo una solución de pago. Si solo quieres aprender te recomiendo tirar del opensource e instalar suricata (que hace de IDS/IPS) hacerlo funcionar, probarlo, afinarlo, romperlo volver a armarlo y repetir el ciclo.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Abril 29, 2020, 09:52:34 AM #2
Muchismas gracias por el dato, es de gran ayuda, voy analizar las opciones para probar!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario