PROCESO DE INSTALACION DE SURICATA
Enviado por Denys Bautista • 18 de Julio de 2020 • Trabajo • 333 Palabras (2 Páginas) • 215 Visitas
PROCESO DE INSTALACION DE SURICATA
La distribución de Linux escogida para implementar el sistema de detección y prevención de intrusiones es el SELKS el cual está basado en la distribución Debían optimizado para ser usado como como sistema de detección de intrusos (IDS) y de prevención de Intrusiones (IPS), tal vez una de sus principales características y la que lo hizo más atractivo para nosotros fue su facilidad de instalación e implementación en un entorno de producción como el existente en la Alcaldía Municipal de Ibagué, el cual describiremos a continuación.
Comenzamos eligiendo el tipo de instalación que vamos a implementar, para nuestro caso que se realiza sobre la plataforma de virtualización VMware que posee la entidad, se seleccionó la opción de “Graphical Install”.
[pic 1]
Figura 1. Selección de tipo de instalación.
Al escoger el tipo de instalación se procede a iniciar el proceso de instalación, para el cual será necesario especificar los datos Idioma.
[pic 2]
Figura 2. Selección de Idioma.
Después se procede a realizar la configuración manual de la interfaz de red, para nuestro caso se configurará con una dirección del rango 10.10.2.0/24, el cual está asignado a la red de servidores de la Alcaldía Municipal y sobre el cual están aquellos equipos que serán monitoreados por el IDS.
[pic 3]
Figura 3. Configuración de interfaz de red.
Después de configurada la interfaz de red con los parámetros de mascara de red y enrutamiento del segmento especificado se completa la instalación según la interfaz gráfica, ya que no es necesario realizar alguna parametrización adicional.
[pic 4]
Figura 4. Gestión de particionado automático del disco.
[pic 5]
Figura 5. Confirmación de datos de particionado.
Al finalizar este proceso, la instalación se completará a través del asistente gráfico con la actualización de paquetes a sus últimas versiones en caso de ser necesario.
[pic 6]
Figura 6. Instalación y actualización de paquetes.
Al iniciar el sistema tendremos acceso a el módulo de Scirius el cual es una aplicación web que permite la administración y gestión de las reglas de detección del IDS Suricata.
...