2. Implantación y puesta en producción de sistemas IDS/IPS

Contenidos

• Análisis previo de los servicios, protocolos, zonas y equipos que utiliza la organización para sus procesos de negocio.
• Definición de políticas de corte de intentos de intrusión en los IDS/IPS
• Análisis de los eventos registrados por el IDS/IPS para determinar falsos positivos y caracterizarlos en las políticas de corte del IDS/IPS
• Relación de los registros de auditoría del IDS/IPS necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de intentos de intrusión
• Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS

Recursos

SNORT

• https://www.snort.org/
• https://github.com/sumi1K/Network_Security/blob/main/Snortsetup.md
• https://github.com/videxrealone/Snort3-IDS-IPS-PoC
• https://github.com/John-Lin/docker-snort
• https://github.com/martimy/clab_ids_snort
• https://github.com/joanbono/Snorter
• https://github.com/Cisco-Talos/snort-faq

Suricata

• https://suricata.io/
• https://github.com/sumi1K/Network_Security/blob/main/Suricatasetup.md
• https://github.com/satta/awesome-suricata
• https://keepcoding.io/blog/que-es-suricata-en-ciberseguridad/

SELKS

• https://github.com/StamusNetworks/SELKS

• S - Suricata IDPS/NSM - https://suricata.io/

• E - Elasticsearch - https://www.elastic.co/products/elasticsearch

• L - Logstash - https://www.elastic.co/products/logstash

• K - Kibana - https://www.elastic.co/products/kibana

• S - Scirius - https://github.com/StamusNetworks/scirius

• EveBox - https://evebox.org/

• Arkime - https://arkime.com/

• CyberChef - https://github.com/gchq/CyberChef

ContainerLab

https://containerlab.dev/install/