Bem, não sei se vcs tem conhecimento desse projeto, mas se trata de um IPS (Intrusion Prevent System / Sistema de Prevenção de Intrusos) totalmente brasileiro. Ele foi desenvolvido para sistemas Unix, e é bastante útil e importante. E uma coisa legal dele é capaz de filtrar a camada 2 do modelo OSI, a camada de Enlace. Mas vou parar de falar e mostrar a "definição" do projeto que foi feita pelos desenvolvedores.
O HLBR é um projeto brasileiro, criado em novembro de 2005, derivado do Hogwash (desenvolvido por Jason Larsen em 1996). Este projeto é destinado à segurança em redes de computadores.
O HLBR é um IPS (Intrusion Prevention System) capaz de filtrar pacotes diretamente na camada 2 do modelo OSI (não necessita de endereço IP na máquina). A detecção de tráfego malicioso é baseada em regras simples (o próprio usuário poderá confeccionar novas regras). É bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes.
Links:
HLBR em .tar.gz: Link
HLBR em .deb: Link
Documentação em Espanhol: Link
Documentação em Frances: Link
Site Oficial: Link
Espero que tenha sido útil. ;D
...by Cloudy
-
16-05-2006, 21:25 #1CloudyVisitante
IPS - Hogwash Light BR (HLBR)
-
17-05-2006, 19:43 #2 Re: IPS - Hogwash Light BR (HLBR)
Saiu uma notícia sobre HLBR aqui no Under.
Eu pretendo usá-lo logo, assim que refizer meu firewall, e colocar um ids nele, quanto ao IPS vou ver onde coloco, vou dar uma olha na documentação do HLBR.
Ab, :-)
Citação
