Hardware de un IDS Snort

Cristian ... casilla1423 en yahoo.com.ar
Mar Oct 11 21:15:50 CLST 2005


Me ha surgido otra duda... alguien sabe cómo determinar los requerimientos de hardware para un IDS basado en Snort. Qué recurso es más crítico CPU o RAM (o ambos). Por ejemplo tengo segmentos con 200 usuarios otros con 50 y otros con 100. Entiendo que dependerá del tráfico que induzcan en la red éstos usuarios y que ésto puede cambiar entre una red y otra, pero tal vez haya o alguien tenga alguna aproximación (o conocimeinto empírico). Hace algún tiempo hice unos análisis de carga de mi red y éstos eran como de 600 K promedio con picos de hasta 2 MB (no muchos picos).
 
También en algún foro por allí leí que se recomienda que bajo condiciones de operación normal del IDS, no se debiera consumir más allá de 1/3 de la RAM total de éste, ya que bajo condiciones de ataque, el volumen de tráfico podría aumentar de manera inpensada. ¿ Es esto real ?... 
Bien era eso.

Salu2 y gracias de antemano

Cristian



		
---------------------------------
 1GB gratis, Antivirus y Antispam
 Correo Yahoo!, el mejor correo web del mundo
 Abrí tu cuenta aquí
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051011/4694af6b/attachment.html


Más información sobre la lista de distribución Linux