[vezi ca tot nu faci wrapping ca lumea la mesaje... ;-)]
On 08 Jun 2001 23:09:46 +0300, Stefan Laudat wrote:
>
> - snort e in principiu un rahat halitor de procesor la trafic sustinut.
Am o intrebare pentru cine a folosit intens snort pe linii cu trafic
foarte mare:
Cit de mult depinde incarcarea procesorului de numarul de reguli din
snort?
In principiu, la trafic f. mare, daca am doar citeva reguli imi mai
incarca procesorul?
Am vazut ca firestorm vrea sa implementeze chestia cu thread-uri: un
thread sniff-uieste, altul "gindeste" regulile, altul logheaza, etc.
Ideea mi se pare foarte-foarte misto pentru ca, daca ai o masina
multiprocesor poti face fatza in felul asta la mult mai multe
evenimente.
Nu stiu, insa, cum e snort in privinta asta, asa ca nu prea am idee cum
s-ar compara.
Chestia e ca vreau un IDS free si care sa faca fata la trafic mare. :-)
> Cat despre logging centralizat, asta de face firestorm probabil nu a incercat
> snort cu mysql. Poti corela si de acolo gramezi de chestii.
Corect, dar in varianta asta faci corelatiile DUPA logare. Cu firestorm,
teoretic, ai putea lua decizii complexe inainte de logare. ;-) Evident,
cu conditia ca "serverul central" de care zicea Gianni sa nu fie doar un
logger stupid.
Ma rog, om trai si-om vedea...
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
