El mar, 09-09-2008 a las 09:59 -0600, Vida Luz Arista escribió: > Hola a todos, > > Queremos ver la posibilidad de poner un snort para monitorear trafico > malicioso en l aparte del core, nuestro enlace internacional es de 90 Mbps, > y queríamos ver la posibilidad de monitorearlo con Snort, el Fortinet lo > evaluamos, pero queríamos ver so apostábamos por Snort o alguna otra buena > solución en opensource. > > Agradeceré cualquier sugerencia. > > Saludos, >
IMHO,Según lo poco que he podido ver, Snort se porta muy bien, el tema está en que hay que aplicar relojería y afinar bien su configuración y tal cual te respondieron, el equipamiento debe ser el adecuado a la cantidad de tráfico que vas a monitorear (interfaces, cpu, memoria, almacenamiento) y temas como alta disponibilidad (eléctrica) para sacarle un muy buen provecho. Fortinet y su gama de productos son una solución que hasta donde he visto ha tenido bastante aceptación para grandes compañías, (hace muy poco vi exposiciones y compañias utilizando los productos "Forti(Algo)") Pero son soluciones que van con alto $$$, cuando yo he consultado precios, ya hablamos en decenas de miles de dólares. Así que todo puede ser un tema costo/beneficio, ya que como dije a snort hay que afinarlo y eso es algo de iversión en "I + D propio". Aunque en mi opinión optaria por probar Snort primero. -- ::Pedro::GM:: ?User #397462 http://counter.li.org
