Snort para monitorear un Core ??

[Pedro GM]

El mar, 09-09-2008 a las 09:59 -0600, Vida Luz Arista escribió:
> Hola a todos,
> 
> Queremos ver la posibilidad de poner un snort para monitorear trafico
> malicioso en l aparte del core, nuestro enlace internacional es de 90 Mbps,
> y queríamos ver la posibilidad de monitorearlo con Snort, el Fortinet lo
> evaluamos, pero queríamos ver so apostábamos por Snort o alguna otra buena
> solución en opensource.
> 
> Agradeceré cualquier sugerencia.
> 
> Saludos,
> 


IMHO,Según lo poco que he podido ver, Snort se porta muy bien, el tema
está en que hay que aplicar relojería y afinar bien su configuración y
tal cual te respondieron, el equipamiento debe ser el adecuado a la
cantidad de tráfico que vas a monitorear (interfaces, cpu, memoria,
almacenamiento) y temas como alta disponibilidad (eléctrica) para
sacarle un muy buen provecho.

Fortinet y su gama de productos son una solución que hasta donde he
visto ha tenido bastante aceptación para grandes compañías, (hace muy
poco vi exposiciones y compañias utilizando los productos "Forti(Algo)")

Pero son soluciones que van con alto $$$, cuando yo he consultado
precios, ya hablamos en decenas de miles de dólares.

Así que todo puede ser un tema costo/beneficio, ya que como dije a snort
hay que afinarlo y eso es algo de iversión en "I + D propio".

Aunque en mi opinión optaria por probar Snort primero.
-- 
::Pedro::GM::
User #397462
http://counter.li.org