­Hola All!


Necesito sugerencias...

A ver, actualmente no tengo cortafuegos perimetral en casa. Tiro del propio router para bloquear y natear puertos, pero eso no me da flexibilidad (ni seguridad).

Para suplirlo, quiere forwardear todo el tráfico a una VM que haga de cortafuegos, pero como no quiero tirar de appliances, montaré ahí Vuurmuur[1].

La sugerencia viene en relación a que quiero complementar el cortafuegos con un
IDS/IPS, y dado que Vuurmuur se integra (bien, dicen) con Suricata[2] y Snort[3], estas serían mis posibles elecciones.

Ahora bien, ¿qué me aconsejáis? ¿Suricata? ¿Snort? ¿Otra opción? ¿...?

¿Además del NIDS monto un HIDS (tipo OSSEC), o monto un HIDS porque el NIDS no me servirá (al estar el posible tráfico muy acotado)?

¿Vale la pena montarlo para una red doméstica con 15+ equipos? ¿...?

¿Cómo lo montaríais a nivel de red? ¿En la propia máquina del cortafuegos? ¿En una dedicada? ¿...?

¿Y cómo analizáis el output que os da el IDS/IPS? ¿Con alguna herramienta concreta?

¿Alguna pista? :-?



Gracias por adelantado. :-)


[1]https://www.vuurmuur.org/trac/
[2]https://suricata-ids.org/
[3]https://www.snort.org/

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Una Q es una O transexual.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)