En la red perimetral de cualquier empresa es fundamental incorporar un sistema de detección y prevención de intrusiones, un software que nos permitirá ver patrones y detectar ataques para informarnos puntualmente de todo lo que ocurra. Suricata es uno de los mejores en realizar esta tarea, y ahora tenemos aún más fácil desplegarlo en nuestra empresa gracias a SELKS.
Principales características del sistema SELKS
SELKS es un sistema operativo libre y de código abierto basado en Debian, pero modificado específicamente para usarlo como un potente sistema de detección de intrusiones (IDS) y prevención de intrusiones (IPS). Este sistema operativo utiliza un escritorio LXDE, y está disponible tanto en formato Live CD como también en una image ISO instalable.
Una vez que lo hayamos instalado en nuestro sistema, tendremos todo lo necesario instalado para tener toda la red perimetral bajo control, ya que incorpora el siguiente software:
- Suricata: El popular software de detección y prevención de intrusiones.
- Elasticsearch: Es un motor de búsqueda que nos va a permitir analizar en detalle todos los logs y almacenar la información.
- Logstash: es un software que nos permitirá centralizar y transformar todos los logs fácilmente.
- Kibana: nos va a permitir visualizar todos los datos con una interfaz gráfica bonita e intuitiva.
- Scirius: Es una aplicación web para la gestión de reglas en Suricata, de esta manera nos facilitará enormemente la administración.
Por último, a partir de la versión 3.0RC1 tenemos también disponible EveBox, un software que sirve para enviarnos alertas vía web para la gestión de todos los eventos que Suricata sea capaz generar, ideal para localizar fácilmente todos los intentos de intrusión en nuestros sistemas.
La distribución SELKS incorpora todo este software ya instalado y con todas las dependencias de software instaladas, por lo que simplemente tendremos que instalarlo y empezar a trabajar con Suricata y todo el software alrededor de él para la gestión de avisos, logs y visualización de posibles incidencias.
Requisitos mínimos de SELKS
Aunque este sistema operativo no consume grandes recursos, para obtener un rendimiento óptimo de SELKS es necesario tener en cuenta las siguientes consideraciones:
- Si descargamos la versión sin interfaz gráfica: mínimo un núcleo y 2GB de memoria RAM.
- Si descargamos la versión con interfaz gráfica: mínimo dos núcleos y 4GB de memoria RAM.
Debemos tener en cuenta que cuantos más núcleos y memoria RAM tengamos disponibles, más tráfico podremos monitorizar. El equipo de desarrollo ha creado esta página en GitHub con recomendaciones para el uso de SELKS en producción.
Descarga de SELKS 3.0: directa vía HTTP o vía BitTorrent
La descarga de la distribución SELKS 3.0 puedes hacerla directamente desde la página web oficial del proyecto. Tendremos descarga a través de BitTorrent y también a través de descarga directa.
- Página de descarga de SELKS 3.0
Los credenciales por defecto de esta distribución son usuario “selks-user” y contraseña “selks-user”, la clave de root es “StamusNetworks”. Os recomendamos visitar la página de SELKS en GitHub donde encontraréis todo el código fuente, recomendaciones para su uso en producción y también enlaces a todo el software que viene preinstalado.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad