A ideia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:
- Snort - Ferramenta de NIDS
- MySQL - Banco de dados que armazena os registros do Snort
- Base - Interface WEB para gerenciamento das análises do Snort
- Ntop - Análise WEB do tráfego da rede
- PMGraph - Script Perl para gerar gráficos de performance do Snort
Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.
Vamos baixar a imagem ISO do EasyIDS para iniciarmos a instalação:
A distribuição recomenda no mínimo 384MB de memória RAM, 8GB de espaço em disco 2 placas de rede.
Retirado de : http://www.vivaolinux.com.br/artigo/Implementacao-de-NIDS-com-EasyIDS/?pagina=2
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.