[eside-ghost] Ayuda sobre Ossim
Ibon Gojenola
ibongojenola en gmail.com
Jue Sep 27 15:52:23 CEST 2007
Aupa gente!
Gracias por todas las respuestas , ya que me han aclarado bastantes cosas.
Mucho me temo que la idea que tiene el cliente es la de montar el OSSIM en
un servidor alojado dentro del rack JUNTO con todos los paquetes (IDS,
etc...) que pueda integrar en el mismo equipo. Es posible que la solución
que plantean ellos sea "equivocada" en el aspecto de que este servidor se
ubique dentro del propio CPD. De todas formas, y si se ubicase en el
perímetro, es posible que se formará un cuello de botella en el propio
servidor a la hora de gestionar todas las entradas creadas por estos
paquetes de seguridad (creo recordar que el servidor cuenta con tarjetas
gigabit ethernet, y el CPD es bastante grande).
Un saludo,
Ibon
El día 27/09/07, Iker Sagasti Markina <iker en irontec.com> escribió:
>
> Aupi Ibon,
>
> Te recomiento Ipcop [1] o Smoothwall [2]. No demasiado complejo de
> configurar (si no tienes que recompilarlo a mano)
>
> Claro que la mejor ubicación es en el perímetro.
>
> Un saludo,
>
> [1] http://ipcop.org/
> [2] http://www.smoothwall.org/
>
> Ibon Gojenola escribió:
> > Aupa gente,
> >
> > Uno de nuestros clientes nos pide que quiere montar un sistema de
> > detección de intrusos, filtrado de trafico, etc... y parece ser que le
> > han hablado sobre esta herramienta.
> >
> > La cuestión es que lo quieren montar dentro del propio CPD. Desde mi
> > punto de vista ese no es el mejor lugar para montarlo (debería
> > instalarse en el perímetro de la red???), pero no estoy seguro.
> >
> > Por otra parte, parece ser que es bastante complicado de configurarlo.
> > Alguien ha tenido alguna experiencia al respecto? algún tutorial para
> > seguirlo???
> >
> > Un saludo,
> >
> > Ibon
> >
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > eside-ghost mailing list
> > eside-ghost en deusto.es
> > https://listas.deusto.es/mailman/listinfo/eside-ghost
>
> --
> Iker Sagasti Markina
> Irontec, Internet y Sistemas sobre GNU/LinuX - http://www.irontec.com
> +34 94.404.81.82
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070927/3cef2712/attachment.htm
Más información sobre la lista de distribución eside-ghost