Ossim: Instalación y configuración

OSSIM (Open Source Security Information Management), es una colección de

herramientas bajo la licencia GPL. Es la versión community de AlienValut, una
de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado
para ayudar a los administradores de red en la seguridad de dispositivos,
detección de intrusos y prevención. Es muy útil para tener controlada los
equipos críticos de la red. Es capaz de correlacionar los datos de todas las
herramientas para poder identificar patrones y poder actuar en base a ellos.

Componentes que integra:

• Arpwatch, utilizado para detección de anomalías en direcciones MAC.

• P0f, utilizado para la identificación pasiva de OS.
• Pads, utilizado para detectar anomalías en servicios.
• Openvas, utilizado para la evaluación y correlación cruzada (Sistema de
detección de intrusos vs Escaner de Vulnerabilidad)
• Snort, utilizado como sistema de detección de intrusos (IDS) como también
para la correlación cruzada con Nessus.
• Spade, es un motor de detección de anomalías en paquetes. Utilizado para
obtener conocimiento de ataques sin firma.
• Tcptrack, utilizado para conocer la información de las sesiones, lo cual puede
conceder información útil relativa a los ataques.
• Ntop, el mismo construye una impresionante base de datos con la
información de la red, para la detección de anomalías en el comportamiento.
• Nagios, utilizado para monitorizar la disponibilidad de los hosts y servicios.
• nfSen, visor de flujos de red para la detección de anomalías de red
• Osiris, es un sistema de detección de intrusos basado en host (HIDS).
• Snare, colecciona los logs de sistemas Windows.
• OSSEC, es un sistema de detección de intrusos basado en hosts

Descargar
http://downloads.alienvault.com/c/download?version=current_ossim_iso

Una vez descargada, grabarla en un CD, en un USB o cargarla en una máquina

virtual.

Instalación
Nota: Ossim en la versión 5.3.6 no da soporte a controladores de disco VirtIO.
Por lo tanto si se monta en un máquina virtual con un disco de esté tipo, fallará
la instalación.
  Elegir la primera opción

 Elegir el idioma deseado. En este caso “Spanish“

 Seleccionar una ubicación. En este caso “España“

Seleccionar una distribución para el teclado. En este caso “Español“

 Darle una IP fija (a partir de aquí, es preferible darle a continuar con el ratón
que al intro porque sino se bloquea)

   Indicar la máscara deseada

  Indicar el gateway por el que se va a salir

   Indicar el servidor DNS que se va a utilizar

 Elegir la contraseña de administrador

Elegir la zona horaria en la que se está. Una vez terminados los pasos tardará
un rato en configurar todo.
Una vez terminada la configuración, nos saldrá un mensaje así. Lo que hay que
hacer es acceder mediante el navegador web a la dirección IP que nos da, en
este caso https://192.168.0.241