3 grandes projetos de segurança (Snorby, Suricata e Barnyard2) se uniram e formaram o Smooth-Sec, que nada mais é que uma solução opensource de IDS/IPS pronta para usar e disponível em uma ISO.

Essa nova versão lançada, a 1.2, vem com a atualização destes 3 produtos, além do kernel que deu suporte a rodar em máquinas com 64GB de RAM, feature mais do que necessária para rodar em grandes ambientes.

Sendo sincero e conhecendo um pouco do que rola por aí quando o assunto é segurança, um ids/ips ajuda, mas um pouco, a proteger de ameaças virtuais, porém, se o hacker/cracker for habilidoso, ele conseguirá facilmente realizar um by-pass. Por isso que tenho as minhas dúvidas em realizar um alto investimento em uma solução de IDS/IPS enquanto há excelentes soluções opensource no mercado como o Smooth-Sec.

Compartilhar:

Este post tem 6 comentários

  1. strongfire

    Valeu Gustavo, pelo menos em alguns “casos”, é mais viável ter um IDS pronto do que ter que montar na unha…….. Valeu….fazer o negocio manualmente facilita o aprendizado, mas as vezes praticidade é bom para variar….

  2. Gerardo Donatiello

    Gustavo, bom dia!

    Poderia aproveitar e escrever um post sobre IPS/IDS, o que acha?
    Apresentando as formas de implementação: HIDS e NIDS.

    Mais uma vez valeu pela dica.

  3. Gustavo Lima

    Eu acho que já escrevi um post sobre o assunto.. vou dar uma olhada..

  4. Não conhecia, sempre trabalhei com Snort, vou baixar e testar aqui em casa.
    Então, não compensa muito investir em Sistema de IDS/IPS, este tipo de dispositivo de segurança não funciona perfeitamente se o responsavel pela segurança não realiza analises constantes dos Logs, e isso é um trabalho muito chato! rsrs

  5. Thiago

    Alguém conseguiu rodar Smooth-Sec v1.2 no vmware 8 ? pq eu tentei aqui e ele fica travado na tela inicial de boot e nao sai dali.

Deixe uma resposta