Re: Cortafuegos y sistemas de detección de intrusos.

To: cmlarraz@navegalia.com
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Cortafuegos y sistemas de detección de intrusos.
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Sun, 23 Jun 2002 01:08:22 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.44.0206230058240.19202-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 3c2253da8a.3da8a3c225@navegalia.com>

> Hola,
> me gustaría saber qué tipos de cortafuegos y sistemas de detección de
> intrusos hay en Linux y si tienen paquetes actualizados para debian.
> Si alguien los ha probado, por favor que me de su opinión.
> Por cierto, el filtrado de paquetes con iptables se queda solo en eso,
> en filtrado de paquetes, no?

En Linux, al igual que en cualquier Unix, tienes una gran variedad de
programas a tu disposicion. Para buscar lo que requieres, te sugiero
acudir a apt-cache - Por ejemplo, una busqueda simple de los paquetes con
la palabra 'intrusion' en su definicion me da 20 paquetes (acidlab, aide,
aris-extractor, fcheck, harden-environment, harden-nids, hunt, idswakeup,
karpski, libnids-dev, libnids1, raccess, samhain, snort, snort-common,
snort-doc, snort-mysql, snort-pgsql, snort-rules-default, whisker). Como
la consegui? Simple:

apt-cache search intrusion

Puedes probar con todas las palabras clave que requieras.

Ahora, respecto a lo de iptables - En Linux, iptables hace practicamente
todo - desde filtrado de paquetes hasta NAT y parte de la aplicacion de
politicas. Claro, hay otras funciones clasicas de un firewall (como el
control de calidad de servicio) que hacen otros programas.

Ahora, exponiendome a que me agarren a flamazos y termine escondiendome
debajo de la mesa, para aplicaciones especificas de seguridad NO te
recomiendo usar Linux - Su modelo de desarrollo completamente
descentralizado y sin prioridades y metas definidas lo hacen un mal
sistema para trabajo en estos ambientes. Para un firewall o un sistema de
deteccion de intrusos te sugiero usar OpenBSD (http://www.openbsd.org), un
sistema operativo libre construido con la seguridad como primer meta - y
con increibles resultados.

Saludos,

-- 
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Cortafuegos y sistemas de detección de intrusos.
  - From: Javier Donaire <jdonaire@supercable.es>

References:
- Cortafuegos y sistemas de detección de intrusos.
  - From: <cmlarraz@navegalia.com>

Prev by Date: PSM
Next by Date: Re: PSM
Previous by thread: Cortafuegos y sistemas de detección de intrusos.
Next by thread: Re: Cortafuegos y sistemas de detección de intrusos.
Index(es):
- Date
- Thread