> Hola, > me gustar�a saber qu� tipos de cortafuegos y sistemas de detecci�n de > intrusos hay en Linux y si tienen paquetes actualizados para debian. > Si alguien los ha probado, por favor que me de su opini�n. > Por cierto, el filtrado de paquetes con iptables se queda solo en eso, > en filtrado de paquetes, no?
En Linux, al igual que en cualquier Unix, tienes una gran variedad de programas a tu disposicion. Para buscar lo que requieres, te sugiero acudir a apt-cache - Por ejemplo, una busqueda simple de los paquetes con la palabra 'intrusion' en su definicion me da 20 paquetes (acidlab, aide, aris-extractor, fcheck, harden-environment, harden-nids, hunt, idswakeup, karpski, libnids-dev, libnids1, raccess, samhain, snort, snort-common, snort-doc, snort-mysql, snort-pgsql, snort-rules-default, whisker). Como la consegui? Simple: apt-cache search intrusion Puedes probar con todas las palabras clave que requieras. Ahora, respecto a lo de iptables - En Linux, iptables hace practicamente todo - desde filtrado de paquetes hasta NAT y parte de la aplicacion de politicas. Claro, hay otras funciones clasicas de un firewall (como el control de calidad de servicio) que hacen otros programas. Ahora, exponiendome a que me agarren a flamazos y termine escondiendome debajo de la mesa, para aplicaciones especificas de seguridad NO te recomiendo usar Linux - Su modelo de desarrollo completamente descentralizado y sin prioridades y metas definidas lo hacen un mal sistema para trabajo en estos ambientes. Para un firewall o un sistema de deteccion de intrusos te sugiero usar OpenBSD (http://www.openbsd.org), un sistema operativo libre construido con la seguridad como primer meta - y con increibles resultados. Saludos, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
