bueno amigos listeros buscando y buscando encontre una distro muy buena
para nuestra seguridad en la red, potente y versatil su nombre OSSIM
segun en la wikipedia
El objetivo del proyecto ofrecer una herramienta que ayude a la
administración de eventos de seguridad mediante un motor de correlación
y una colección detallada de herramientas open source las cuales sirven
al administrador para tener una vista de todos los aspectos relativos a
la seguridad en su infraestructura.
OSSIM a su vez provee una fuerte motor de correlación, con detallados
niveles, bajos, medianos y altos de interfaces de visualización, como
también reportes y herramientas de manejo de incidentes.
La habilidad de actuar como un sistema de prevención de intrusos basado
en información correlativa de cualquier fuente, resulta en una útil
herramienta de seguridad. Toda esta información puede ser filtrada por
red o sensor con el objetivo de proveer únicamente la información
requerida por un usuario específico, permitiendo una buena granularidad
en un ambiente de seguridad multi usuario.
Componentes
Ossim está compuesto por los siguientes elementos de software:
- Arpwatch, utilizado para detección de anomalías en direcciones MAC.
- P0f, utilizado para la identificación pasiva de OS.
- Pads, utilizado para detectar anomalías en servicios.
- Openvas, utilizado para la evaluación y correlación cruzada (Sistema
de detección de intrusos vs Escaner de Vulnerabilidad)
- Snort, utilizado como sistema de detección de intrusos (IDS) como
también para la correlación cruzada con Nessus.
- Spade, es un motor de detección de anomalías en paquetes. Utilizado
para obtener conocimiento de ataques sin firma.
- Tcptrack, utilizado para conocer la información de las sesiones, lo
cual puede conceder información útil relativa a los ataques.
- Ntop, el mismo construye una impresionante base de datos con la
información de la red, para la detección de anomalías en el comportamiento.
- Nagios, utilizado para monitorear la disponibilidad de los hosts y
servicios.
- nfSen, visor de flujos de red para la detección de anomalías de red
- Osiris, es un sistema de detección de intrusos basado en host (HIDS).
- Snare, colecciona los logs de sistemas Windows.
- OSSEC, es un sistema de detección de intrusos basado en hosts
- OSSIM también incluye herramientas desarrolladas específicamente para
él, siendo el más importante un motor de correlación con soporte de
directivas lógicas e integridad de logs con plugins.
Todos los datos y la información contenida en este correo electrónico es
personal,
confidencial y secreta. Cualquier publicación, total o parcial, uso o
distribución
deben ser autorizadas. Si usted no es el destinatario correcto, le pedimos que
no
leer, copiar, usar o divulgar esta comunicación. Por favor notifique este error al
remitente y borre de inmediato esta comunicación de su sistema.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
