[Lista ArNOG] Internet Limpio
Andrés Fischer
andresfischer en gmail.com
Lun Dic 19 07:02:07 ART 2016
Si estas buscando herramientas Libres de IDS los mas conocidos son snort y
suricata. He utilizado ossim una herramienta OpenSource que integra una de
estas dos herramientas y otras mas (ntop, nagios, openvas, etc), es
bastante potente pero come recursos hardware a lo loco. Te facilita
bastante el deploying y configuración de sistemas de este tipo.
Saludos
El 17 de diciembre de 2016, 17:48, Ivan Chapero <info en ivanchapero.com.ar>
escribió:
> El tema de los enlatados es el costo en un ISP donde el BW es (debería)
> alto y te saca de la gama SOHO de estos equipo. Pensando en un escenario
> chico, tal vez se podría diseñar algún tipo de muestreo por bloques,
> redireccionar secuencialmente de a un /22 por poner un ej al IDS.
>
> La contra que no tendrías el 100% del tiempo al equipo analizando patrones
> para un espacio de direcciones dado.
>
> Otra que se me ocurre, es que el policy routing excluya trafico
> hacia/desde bloques de caching de CDNs. De esta manera sacas mas del 50%
> del tráfico sobre el equipo.
>
> Slds.
>
> El 17 de diciembre de 2016, 16:27, Luciano Minuchin <
> luciano.minuchin en gmail.com> escribió:
>
>> Hablando de IDS los TippingPoint son realmente muy buenos y se mantienen
>> super actualizados se licencian x ancho de banda a controlar funcionan
>> tanto como IDS o IPS.
>>
>> Saludos.
>> Luciano.
>>
>> > El 17 dic. 2016, a las 14:57, Federico Kearney (WNinternet) <
>> federico en wninternet.com> escribió:
>> >
>> > A FastNetMon no lo conocía, me fije y creo que se puede hacer fácil con
>> un par de reglas en ip firewall raw pero quizás esto este mas armadito y
>> mas pulido. Opino como Ivan, IDS para detectar mugre.
>> > Alguno utiliza algún IDS?
>> >
>> > Sobre el "dilema" creo que comente que mi red es una dictadura,
>> especialmente si se trata de que algún cliente me floodie un AP o un router
>> perjudicando al resto.
>> >
>> > Acepto el Beering, especialmente producidas en la casa.
>> > Saludos
>> > _______________________________________________
>> > Lista mailing list
>> > Lista en arnog.com.ar
>> > http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>
>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161219/339c2a9a/attachment.html>
Más información sobre la lista de distribución Lista