Seguridad y Redes: Honey Security Console, Reglas Snort, Snort Security Platform 3.0 Beta y Wireshark

por alfon

Después de las vacaciones veraniegas y un periodo de intenso trabajo, vuelvo con más fuerza a generar nuevos contenidos y a seguir avanzando en los temas ya abiertos en seguridadyredes.nireblog.com

Esta semana tenemos la primera parte de una serie de artículos referidos a Honeynet Security Console, herramienta para centralizar, administrar, correlacionar y analizar las alertas y eventos procedentes de sensores Snort, ya sean en local o remoto:

• Honeynet Security Console. Analizando logs y eventos de Snort (I Parte).

Seguimos también, con dos artículos, el estudio de las opciones de las Reglas Snort no referentes al contenido o payload:

• Snort. Opciones de las reglas no relacionadas con el contenido.
• Snort. Opciones reglas no relacionadas con el contenido. (II Parte)

Para terminar, una breve reseña de los que es ya la continuación del IDS Snort, aún en fase Beta, pero que será una autentica revolución en las herramientas de Detección de Intrusos, Snort Security Platform 3.0 Beta:

• SnortSP. La siguiente generación del IDS Snort.

La próxima semana avanzaremos con Honeynet Security Console, nuevos artículos dedicados a opciones avanzadas con Wireshark.

• http://nireblog.com/es/tags/seguridadyredes/wireshark

y estudiaremos nuevas opciones para las reglas Snort.

• http://nireblog.com/es/tags/seguridadyredes/snort

41.118870 1.245489