Casos de uso

Con las herramientas de luIDS, los administradores de sistemas podrán construir potentes sistemas de ciberseguridad en sus redes.

Sumidero DNS

Un sumidero DNS permite controlar los dominios de internet a los que se accede en una red, pudiendo:

  • Implementar controles de acceso a internet
  • Evitar conexiones de botnets, ransomware, descargas de malware e intentos de phishing
  • Desactivar banners publicitarios, sitios de rastreo y criptominado
Gracias a su versatilidad y escalabilidad, nuestro sumidero puede ser desplegado en una Raspberry pi, en una máquina virtual o en un clúster Kubernetes y ser utilizado en una casa, una escuela, una universidad, una pequeña empresa, una gran empresa, etc. Todo dependerá de la complejidad que necesites intruducir.

Sumidero DNS con luIDS

Algunas características que lo hacen único:

  • Su separación en microservicios: servidores de listas, servidores dns, servidores de eventos, servidores de archivo, cortafuegos.
  • Su integración con sistemas cortafuegos netfilter permite controlar que los usuarios no puedan saltarse las restricciones impuestas en el sumidero.
  • Es capaz de comprobar también las respuestas DNS como los CNAMES y las IPs.
  • Puede guardar un archivo histórico con las consultas y respuestas de resolución DNS.
  • Implementa un sistema de vistas que, en función de quién hace la solicitud, puede comprobar en diferentes listas.
  • Dispone de un sistema de descarga y actualización de listas online y admite múltiples formatos (entre ellos, el que usa PiHole).
  • Integración con la API Google Safe Browsing.
  • Integración con zonas DNS RBL.
  • Puede usarse información de geolocalización de IPs.
  • Dispone de una completa base de datos de listas gratuitas online.
  • Admite diferentes políticas en función de puntuaciones o de pertenencia a listas.
  • Puede generar eventos y archivarlos en función de las políticas definidas.
  • Dispone de una interfaz web para el acceso al archivo.

No te lo pienses más y despliega luIDS utilizando alguna de nuestras guías disponibles:

Analizador de tráfico TLS

MUY PRONTO