15 May
2005
15 May
'05
00:45
Hola amigos quisiera hacerles una consulta, estoy ahorita investigando sobre IDS/IPS para una implementacion, he encontrado que el snortsam trabaja muy bien con el Snort, ademas tiene soporte incluso para Firewalls Nokia y Cisco Pix, yo lo voy a trabajar con iptables, este tiene un agente que se le instala en el Firewall y escuchas las peticiones de los IDS para bloquear una direccion IP. Todavia no echo las pruebas respectivas les comentare luego, tambien encontrado sobre snort-inline pero este al parece solo actua sobre el mismo IDS, no se podria configurar para que trabaje con el Firewall, o existe alguna forma de hacerlo???. Comentenme sus experiencias y muchas gracias de antemano por sus respuestas.