2008/9/11 Sebastian Veloso Varas <[EMAIL PROTECTED]>: > Vida Luz Arista escribió: >> Hola a todos, >> >> Queremos ver la posibilidad de poner un snort para monitorear trafico >> malicioso en l aparte del core, nuestro enlace internacional es de 90 Mbps, >> y queríamos ver la posibilidad de monitorearlo con Snort, el Fortinet lo >> evaluamos, pero queríamos ver so apostábamos por Snort o alguna otra buena >> solución en opensource. >> >> Agradeceré cualquier sugerencia. >> >> Saludos, >> >> > Hola, > > Yo he montado Snort para sensar trafico sobre 300MB, y no he tenido > problemas con Snort. Ojo, eso si, la maquina que debe correr Snort debe > estar equipada con una buena cantidad de memoria y CPU para poder > loguear y procesar la informacion, es proporcional obviamente al trafico > a recopilar. > > Lo ideal es montar un equipo con al menos, para tu caso, de 2-3 GB RAM. >
Ojo con la configuración y debes tener cortitos los log, SNORT es bastante gritón. Salu2
