[Lista ArNOG] Internet Limpio
Ing. Andrés Gallo
agallo en cotel.com.ar
Lun Dic 19 09:40:14 ART 2016
Gracias Andrés.
Algo así, OpenSource, buscaba.
El Tema H/W hoy por hoy no es tan caro, y es una vez; pero las 'pagas'
es mensual/anual.
Le echo el ojo a ossim.
Gracias
Andres.-
El 19/12/2016 a las 7:02, Andrés Fischer escribió:
> Si estas buscando herramientas Libres de IDS los mas conocidos son
> snort y suricata. He utilizado ossim una herramienta OpenSource que
> integra una de estas dos herramientas y otras mas (ntop, nagios,
> openvas, etc), es bastante potente pero come recursos hardware a lo
> loco. Te facilita bastante el deploying y configuración de sistemas de
> este tipo.
>
> Saludos
>
> El 17 de diciembre de 2016, 17:48, Ivan Chapero
> <info en ivanchapero.com.ar <mailto:info en ivanchapero.com.ar>> escribió:
>
> El tema de los enlatados es el costo en un ISP donde el BW es
> (debería) alto y te saca de la gama SOHO de estos equipo. Pensando
> en un escenario chico, tal vez se podría diseñar algún tipo de
> muestreo por bloques, redireccionar secuencialmente de a un /22
> por poner un ej al IDS.
>
> La contra que no tendrías el 100% del tiempo al equipo analizando
> patrones para un espacio de direcciones dado.
>
> Otra que se me ocurre, es que el policy routing excluya trafico
> hacia/desde bloques de caching de CDNs. De esta manera sacas mas
> del 50% del tráfico sobre el equipo.
>
> Slds.
>
> El 17 de diciembre de 2016, 16:27, Luciano Minuchin
> <luciano.minuchin en gmail.com <mailto:luciano.minuchin en gmail.com>>
> escribió:
>
> Hablando de IDS los TippingPoint son realmente muy buenos y se
> mantienen super actualizados se licencian x ancho de banda a
> controlar funcionan tanto como IDS o IPS.
>
> Saludos.
> Luciano.
>
> > El 17 dic. 2016, a las 14:57, Federico Kearney (WNinternet)
> <federico en wninternet.com <mailto:federico en wninternet.com>>
> escribió:
> >
> > A FastNetMon no lo conocía, me fije y creo que se puede
> hacer fácil con un par de reglas en ip firewall raw pero
> quizás esto este mas armadito y mas pulido. Opino como Ivan,
> IDS para detectar mugre.
> > Alguno utiliza algún IDS?
> >
> > Sobre el "dilema" creo que comente que mi red es una
> dictadura, especialmente si se trata de que algún cliente me
> floodie un AP o un router perjudicando al resto.
> >
> > Acepto el Beering, especialmente producidas en la casa.
> > Saludos
> > _______________________________________________
> > Lista mailing list
> > Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> >
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
> <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
> <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>
>
>
>
> --
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype
> ID: ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
> <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161219/5edfb086/attachment.html>
Más información sobre la lista de distribución Lista