[eside-ghost] Ayuda sobre Ossim

Jon Ander Ortiz jonbaine en gmail.com
Jue Sep 27 14:39:43 CEST 2007 

Buenas.

Mirando tienen una buena wiki: http://www.ossim.net/dokuwiki/doku.php
Y lo de ponerlo en el CPD o en el perímetro... pues depende de lo que les
interese monitorizar (referencia al mail anterior XD ), pero se puede poner
"plugins" donde quieran en principio.

Un saludete!!
Jonan



El día 27/09/07, Jon Ander Ortiz <jonbaine en gmail.com> escribió:
>
> Buenas:
>
> Ossim, en sí no detecta intrusos ni filtra tráfico, sino que es un
> "middleware" por decirlo de alguna manera, que abstrae las salidas de
> sistemas de seguridad y sistemas (como puede ser alertas del Snort, alertas
> SNMP, rollos raros de routers saturados, NTOP...) en un cuadro de mando de
> alto nivel, osea que el Ossim, es como un "integrador" del sistema de
> seguridad ni mas, ni menos.
> Por lo que primero deberían decidir que es lo que quieren integrar
> (incluso podrían integrar algo que tuvieran ya realizado o instalado) o que
> tipos de seguridad / información quieren,<ironic> aunque bueno, quizá nunca
> se pongan de acuerdo en que cojones quieren hacer con su CPD, y que Ossim
> les suena tanto como les puede sonar cualquier palabra en Hebreo </ironic>.
> Luego una vez que decidan esto, Ossim tiene unas reglas y tal para
> especificar alarmas de alto nivel y correlacionar unas alertas con otras.
>
> Por lo que primero (y probablemente lo último) sería decidir que es lo que
> quieren hacer.
>
> Un saludete:
> Jonan
>
> PD: Siento el tono pero estoy un poco espesito XDD
>
>
> El día 26/09/07, Ibon Gojenola < ibongojenola en gmail.com> escribió:
> >
> > Aupa gente,
> >
> > Uno de nuestros clientes nos pide que quiere montar un sistema de
> > detección de intrusos, filtrado de trafico, etc... y parece ser que le han
> > hablado sobre esta herramienta.
> >
> > La cuestión es que lo quieren montar dentro del propio CPD. Desde mi
> > punto de vista ese no es el mejor lugar para montarlo (debería instalarse en
> > el perímetro de la red???), pero no estoy seguro.
> >
> > Por otra parte, parece ser que es bastante complicado de configurarlo.
> > Alguien ha tenido alguna experiencia al respecto? algún tutorial para
> > seguirlo???
> >
> > Un saludo,
> >
> >   Ibon
> >
> > _______________________________________________
> > eside-ghost mailing list
> > eside-ghost en deusto.es
> > https://listas.deusto.es/mailman/listinfo/eside-ghost
> >
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070927/527bced6/attachment.htm

Más información sobre la lista de distribución eside-ghost