Pessoal. Trabalho em um provedor, e gostaria de saber por onde começar com o uso do SNORT.
Hoje eu tenho um firewall rodando FreeBSD 7.0-RELEASE com PF. Possuo também o IPFW compilado, mas as regras estão todas em PF (ipfw somente allow ip from any to any). Como eu poderia integrar o SNORT à essa mesma máquina ? Snort_inline ? Gostaria de ser avisado de problemas na rede (IDS), bem como ele tomar algumas medidas (IPS) do tipo blacklist de IP. Tenho um tráfego de 40Mbps. O hardware é bacana para um simples router: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ usable memory = 1061187584 (1012 MB) Será que ele aguentaria tudo isso junto ? Poderiam me enviar alguns links ? Agradeço desde já. Sds, Eduardo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
