| ||||
|
|
|
|
|
|
| |||
|
| |||
| ||||
Nivel de Inmadurez de los Sistemas de Detección de
Intrusiones de
Red (NIDS).
por Alejandro
Corletti.
El presente trabajo, surge dentro de la Gerencia de Seguridad de Redes y Servicios de Telefónica Móviles en España, a través de una iniciativa promovida y dirigida a desde fines del 2001 por Miguel Cros (y en la actualidad por José Luis GilPérez) e implementada por un equipo de gente que no puedo dejar de mencionar por su excelente nivel de conocimientos técnicos, los cuales muy pocas veces en mi corta experiencia informática he encontrado, y del cual tengo el gusto de formar parte (como miembro de la Empresa ALTRAN SDB, en apoyo al mismo).
Se trata de Raúl Bretón, Ignacio Bravo, Yago Molina y Alejandro Jareño. La idea es la de incluir estas nuevas tecnologías en la red de esta importante empresa, para lo cual, no sólo se analizaron las opciones disponibles, sino que para que el tema no fuera abordado ligeramente, se encargó un análisis (Benchmark) de los diferentes productos existentes en el mercado, para determinar cuáles de ellos se ajustaban mejor a las características de esta red.
La evaluación de los productos (aún no finalizada), incluyó las siguientes tareas:
a. Investigación de mercado.
b. Reunión de información de los productos.
c. Determinación de las características que se
consideran más importantes en un IDS para esta
red.
d. Selección preliminar de un número de ellos para
investigar en detalle (en la etapa final,
quedaron sólo tres productos que se
creyó podían ser los más adecuados a esta empresa).
e. Comparativa: Sobre esta actividad es donde se hizo
mayor hincapié y se dedicó más
tiempo. "
Artículo completo en formato PDF, pinchando aquí.
Segunda Parte
Metodología nessus-snort
Segunda paret del interesante artículo sobre que nos remite Alejandro Corletti.
El presente trabajo es la continuación natural del publicado anteriormente denominado "Nivel de Inmadurez de los NIDS"".
En el mismo se realizó la evaluación de algunos productos de detección de intrusiones Luego de estos hechos se continuó avanzando sobre lo estudiado y se trató de idear una metodología de trabajo que permita mejorar el sistema y poder optimizar la detección de intrusiones.
En esta nueva entrega se hace un resumen de las técnicas usadas y de los resultados obtenidos.
Artículo completo en formato PDF, pinchando aquí.