[FUG-BR] SNORT
Eduardo Schoedler
eschoedler em viavale.com.br
Terça Janeiro 27 11:59:31 BRST 2009
Pessoal.
Trabalho em um provedor, e gostaria de saber por onde começar com o uso do
SNORT.
Hoje eu tenho um firewall rodando FreeBSD 7.0-RELEASE com PF.
Possuo também o IPFW compilado, mas as regras estão todas em PF (ipfw
somente allow ip from any to any).
Como eu poderia integrar o SNORT à essa mesma máquina ? Snort_inline ?
Gostaria de ser avisado de problemas na rede (IDS), bem como ele tomar
algumas medidas (IPS) do tipo blacklist de IP.
Tenho um tráfego de 40Mbps.
O hardware é bacana para um simples router:
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
usable memory = 1061187584 (1012 MB)
Será que ele aguentaria tudo isso junto ?
Poderiam me enviar alguns links ?
Agradeço desde já.
Sds,
Eduardo.
Mais detalhes sobre a lista de discussão freebsd