[eside-ghost] Ayuda sobre Ossim
Jon Ander Ortiz
jonbaine en gmail.com
Jue Sep 27 14:23:15 CEST 2007
Buenas:
Ossim, en sí no detecta intrusos ni filtra tráfico, sino que es un
"middleware" por decirlo de alguna manera, que abstrae las salidas de
sistemas de seguridad y sistemas (como puede ser alertas del Snort, alertas
SNMP, rollos raros de routers saturados, NTOP...) en un cuadro de mando de
alto nivel, osea que el Ossim, es como un "integrador" del sistema de
seguridad ni mas, ni menos.
Por lo que primero deberían decidir que es lo que quieren integrar (incluso
podrían integrar algo que tuvieran ya realizado o instalado) o que tipos de
seguridad / información quieren,<ironic> aunque bueno, quizá nunca se pongan
de acuerdo en que cojones quieren hacer con su CPD, y que Ossim les suena
tanto como les puede sonar cualquier palabra en Hebreo </ironic>.
Luego una vez que decidan esto, Ossim tiene unas reglas y tal para
especificar alarmas de alto nivel y correlacionar unas alertas con otras.
Por lo que primero (y probablemente lo último) sería decidir que es lo que
quieren hacer.
Un saludete:
Jonan
PD: Siento el tono pero estoy un poco espesito XDD
El día 26/09/07, Ibon Gojenola <ibongojenola en gmail.com> escribió:
>
> Aupa gente,
>
> Uno de nuestros clientes nos pide que quiere montar un sistema de
> detección de intrusos, filtrado de trafico, etc... y parece ser que le han
> hablado sobre esta herramienta.
>
> La cuestión es que lo quieren montar dentro del propio CPD. Desde mi punto
> de vista ese no es el mejor lugar para montarlo (debería instalarse en el
> perímetro de la red???), pero no estoy seguro.
>
> Por otra parte, parece ser que es bastante complicado de configurarlo.
> Alguien ha tenido alguna experiencia al respecto? algún tutorial para
> seguirlo???
>
> Un saludo,
>
> Ibon
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070927/caf9b8ee/attachment.htm
Más información sobre la lista de distribución eside-ghost