PROCESO DE INSTALACION DE SURICATA
Denys BautistaTrabajo18 de Julio de 2020
333 Palabras (2 Páginas)246 Visitas
PROCESO DE INSTALACION DE SURICATA
La distribución de Linux escogida para implementar el sistema de detección y prevención de intrusiones es el SELKS el cual está basado en la distribución Debían optimizado para ser usado como como sistema de detección de intrusos (IDS) y de prevención de Intrusiones (IPS), tal vez una de sus principales características y la que lo hizo más atractivo para nosotros fue su facilidad de instalación e implementación en un entorno de producción como el existente en la Alcaldía Municipal de Ibagué, el cual describiremos a continuación.
Comenzamos eligiendo el tipo de instalación que vamos a implementar, para nuestro caso que se realiza sobre la plataforma de virtualización VMware que posee la entidad, se seleccionó la opción de “Graphical Install”.
[pic 1]
Figura 1. Selección de tipo de instalación.
Al escoger el tipo de instalación se procede a iniciar el proceso de instalación, para el cual será necesario especificar los datos Idioma.
[pic 2]
Figura 2. Selección de Idioma.
Después se procede a realizar la configuración manual de la interfaz de red, para nuestro caso se configurará con una dirección del rango 10.10.2.0/24, el cual está asignado a la red de servidores de la Alcaldía Municipal y sobre el cual están aquellos equipos que serán monitoreados por el IDS.
[pic 3]
Figura 3. Configuración de interfaz de red.
Después de configurada la interfaz de red con los parámetros de mascara de red y enrutamiento del segmento especificado se completa la instalación según la interfaz gráfica, ya que no es necesario realizar alguna parametrización adicional.
[pic 4]
Figura 4. Gestión de particionado automático del disco.
[pic 5]
Figura 5. Confirmación de datos de particionado.
Al finalizar este proceso, la instalación se completará a través del asistente gráfico con la actualización de paquetes a sus últimas versiones en caso de ser necesario.
[pic 6]
Figura 6. Instalación y actualización de paquetes.
Al iniciar el sistema tendremos acceso a el módulo de Scirius el cual es una aplicación web que permite la administración y gestión de las reglas de detección del IDS Suricata.
...