[eside-ghost] Ayuda sobre Ossim

[Ramón Echávarri]

Hola,

no tengo ninguna experiencia al respecto, pero Ossim es un correlador de eventos de diversas herramientas de seguridad open-source.  Cada elemento tendrá que ir en su lugar correspondiente en la infraestructura de red, pero entiendo que el correlador lo puedes montar en tu red interna si no abres muchos agujeros para la recogida de los logs.

Saludos,
Ramón


  ----- Original Message ----- 
  From: Ibon Gojenola 
  To: eside-ghost en deusto.es 
  Sent: Wednesday, September 26, 2007 5:28 PM
  Subject: [eside-ghost] Ayuda sobre Ossim


  Aupa gente,

  Uno de nuestros clientes nos pide que quiere montar un sistema de detección de intrusos, filtrado de trafico, etc... y parece ser que le han hablado sobre esta herramienta.

  La cuestión es que lo quieren montar dentro del propio CPD. Desde mi punto de vista ese no es el mejor lugar para montarlo (debería instalarse en el perímetro de la red???), pero no estoy seguro. 

  Por otra parte, parece ser que es bastante complicado de configurarlo. Alguien ha tenido alguna experiencia al respecto? algún tutorial para seguirlo???

  Un saludo,

    Ibon



------------------------------------------------------------------------------


  _______________________________________________
  eside-ghost mailing list
  eside-ghost en deusto.es
  https://listas.deusto.es/mailman/listinfo/eside-ghost
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070927/228262d2/attachment.htm