Modelo OSI 

Desde el punto de vista del modelo osi, un router es un dispositivo de capa tres o de red y un switch es un dispositivo de capa dos o enlace de datos(aunque existen switches de capa tres que son los que permiten el uso de vlans, pero son switches un poco especiales, así que vamos a comparar los switchs de capa dos con los routers). En la figura 1.1 podemos ver las distintas capas que nos proporciona el modelo osi.

Figura 1.1

Instalación de Snort 2.9.2 en Ubuntu 10.04

Para poder hacer pruebas con un IDS en tu propia casa no es necesario disponer de un fortigate. Existen soluciones de software libre que podemos instalar en equipos tanto Windows como Linux. Googleando encontré que uno de los más conocidos es Snort, así que me puse a ojear el manual oficial de instalación en Ubuntu. La topología que ellos recomienda para el uso de ésta herramienta la podemos ver en la Figura 1.

Figura 1: topología recomendada.

La topología que yo he montado la podemos ver en la figura 2. El snort lo he montado en una máquina virtual en VMWare Workstation. Para poder monitorear el tráfico con snort necesitaremos un switch que soporte port mirroring o span (como lo llama Cisco Switched Port Analyzer). Yo he utilizado un switch cisco de la serie 2900XL. Las configuraciones de la máquina vitural y del switch las comentaré más adelante.