MikroTik IDS-IPS

Hoy es una necesidad en algunos entornos la implementación de un IPS / IDS para detectar intrusos o algún tipo de ataque.

MikroTik RouterOS no dispone de un IPS / IDS incluído nativamente en su sistema operativo, pero se puede agregar colocando un MetaROUTER e instalando alguna aplicación que realice esa tarea.

No siempre se puede utilizar esta última opción mencionada, es por ello que un usuario del producto ha diseñado un IDS / IPS que se puede instalar en cualquier servidor que tiene la capacidad de procesar los LOGs enviados por el RouterOS y detectar intrusos o accesos indebidos y bloquearlos en el firewall directamente. El proyecto es de código abierto y hosteado en SF.net

Se deben agregar algunas reglas de firewall en el MikroTik para poder hacer la integración de la herramienta, y a su vez de debe reenviar los LOGs a un Syslog Server que se genera cuando ejecutamos la aplicación.

La instalación y configuración es simple, pero se debe compilar previamente la aplicación.

Pueden encontrar toda la documentación en el paquete comprimido del proyecto así como las librerías necesarias para su instalación.

Proyecto: MikroTik IDS-IPS

Vía: MikroTik