Re: Cortafuegos y sistemas de detección de intrusos.
> Hola,
> me gustaría saber qué tipos de cortafuegos y sistemas de detección de
> intrusos hay en Linux y si tienen paquetes actualizados para debian.
> Si alguien los ha probado, por favor que me de su opinión.
> Por cierto, el filtrado de paquetes con iptables se queda solo en eso,
> en filtrado de paquetes, no?
En Linux, al igual que en cualquier Unix, tienes una gran variedad de
programas a tu disposicion. Para buscar lo que requieres, te sugiero
acudir a apt-cache - Por ejemplo, una busqueda simple de los paquetes con
la palabra 'intrusion' en su definicion me da 20 paquetes (acidlab, aide,
aris-extractor, fcheck, harden-environment, harden-nids, hunt, idswakeup,
karpski, libnids-dev, libnids1, raccess, samhain, snort, snort-common,
snort-doc, snort-mysql, snort-pgsql, snort-rules-default, whisker). Como
la consegui? Simple:
apt-cache search intrusion
Puedes probar con todas las palabras clave que requieras.
Ahora, respecto a lo de iptables - En Linux, iptables hace practicamente
todo - desde filtrado de paquetes hasta NAT y parte de la aplicacion de
politicas. Claro, hay otras funciones clasicas de un firewall (como el
control de calidad de servicio) que hacen otros programas.
Ahora, exponiendome a que me agarren a flamazos y termine escondiendome
debajo de la mesa, para aplicaciones especificas de seguridad NO te
recomiendo usar Linux - Su modelo de desarrollo completamente
descentralizado y sin prioridades y metas definidas lo hacen un mal
sistema para trabajo en estos ambientes. Para un firewall o un sistema de
deteccion de intrusos te sugiero usar OpenBSD (http://www.openbsd.org), un
sistema operativo libre construido con la seguridad como primer meta - y
con increibles resultados.
Saludos,
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: