Snort para monitorear un Core ??

Daemon f0ca01 en gmail.com
Jue Sep 11 09:42:47 CLT 2008


2008/9/11 Sebastian Veloso Varas <sveloso en sevelv.cl>:
> Vida Luz Arista escribió:
>> Hola a todos,
>>
>> Queremos ver la posibilidad de poner un snort para monitorear trafico
>> malicioso en l aparte del core, nuestro enlace internacional es de 90 Mbps,
>> y queríamos ver la posibilidad de monitorearlo con Snort, el Fortinet lo
>> evaluamos, pero queríamos ver so apostábamos por Snort o alguna otra buena
>> solución en opensource.
>>
>> Agradeceré cualquier sugerencia.
>>
>> Saludos,
>>
>>
> Hola,
>
> Yo he montado Snort para sensar trafico sobre 300MB, y no he tenido
> problemas con Snort. Ojo, eso si, la maquina que debe correr Snort debe
> estar equipada con una buena cantidad de memoria y CPU para poder
> loguear y procesar la informacion, es proporcional obviamente al trafico
> a recopilar.
>
> Lo ideal es montar un equipo con al menos, para tu caso, de 2-3 GB RAM.
>

Ojo con la configuración y debes tener cortitos los log, SNORT es
bastante gritón.

Salu2



Más información sobre la lista de distribución Linux