EasyIDS es una excelente distribución de Linux, basada en CentOS, que permite configurar de manera rápida un sistema de detección de Intrusos potente, mediante el uso de la herramienta Snort al igual que otra herramienta de red tan potente y sencilla como es NtopEasyIDS también posee herramienta como arpwatch, al igual que permite al administrador utilizar herramientas como traceroute o nmap que podrían generar al administrador del sistema información adicional.
El primer paso consiste en descargar y grabar la imagen iso en un CD, lo ideal y recomendable seria descargar la imagen desde el sitio oficial: http://www.skynet-solutions.net/About-EasyIDS
Una vez que se cuenta con la imagen se procede al proceso de instalación, en este caso se requiere una equipo con las siguientes características:
384 MB de Memoria RAM como mínimo
Mínimo de 8 GB de Disco Duro
Dos Tarjetas de Red. (Indispensable para su funcionamiento).
Ahora que cuenta con el equipo se puede realizar la iniciar la instalación del EasyIDS, ya que se encuentra instalado se recomienda que la interface de red eth0 se conecte a un entorno de red que tenga habilitado DHCP, para que se tenga acceso por primera vez la interface gráfica, sin embargo también se puede utilizar direccionamiento IP estático, si uno lo desea.
Para iniciar a utilizar la herramienta, es necesario ingresar la dirección asignada por el servidor dhcp en el navegador para acceder a la consola web de administración de EasyIDS. En este paso solicitara un usuario y contraseña, el usuario es admin y la contraseña password, la cual solicitara que sea cambiada.
La siguiente imagen muestra la primera pantalla que se muestra la vista inicial de la herramienta en la cual se presenta una pequeña descripción de lo que hace cada una de las aplicaciones que conforman el sistema EasyIDS.
La siguiente gráfica muestra un reporte generado por la herramienta BASE, el frontend de snort, en esta podríamos seleccionar algún patrón que nos llame la atención para obtener mas información.
Y por ultimo presento un reporte de las categorías generadas por snort, esto permite a un administrador de red, identificar rápidamente las categoría de los problemas o eventos reportados, esto permite al administrador seleccionar solamente lo que realmente pueda ser un problema que comprometa el estado de la red.
0 comentarios:
Publicar un comentario