Implementação de NIDS com EasyIDS
Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.
Parte 2: A solução EASYIDS
A solução EASYIDS é uma customização baseada em CentOS, sendo que a última versão no momento da criação deste artigo lançada em 7 de Dezembro de 2009 é baseada na versão 5.4 desta distribuição.
A ideia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:
Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.
Vamos baixar a imagem ISO do EasyIDS para iniciarmos a instalação:
A distribuição recomenda no mínimo 384MB de memória RAM, 8GB de espaço em disco 2 placas de rede.
A ideia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:
- Snort - Ferramenta de NIDS
- MySQL - Banco de dados que armazena os registros do Snort
- Base - Interface WEB para gerenciamento das análises do Snort
- Ntop - Análise WEB do tráfego da rede
- PMGraph - Script Perl para gerar gráficos de performance do Snort
Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.
Vamos baixar a imagem ISO do EasyIDS para iniciarmos a instalação:
A distribuição recomenda no mínimo 384MB de memória RAM, 8GB de espaço em disco 2 placas de rede.
a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?