Hardware Upgrade Forum - View Single Post - Configurare Ids -Intrusione Detecting System-

_YTS_ · 08-03-2008, 20:36

ciao

snort ha delle variabili da settare, quali le reti considerate trusted e viceversa.

servono per generare gli alert una volta che i pattern delle regole matchano
un evento.

una volta che hai settato le variabili principali snort va lanciato.
Ci sono varie modalità. Ti consiglio quella in backgroud che scrive su db
e facilmente consultabile via web tramite acid o base.

Mettere su snort è semplice.... il difficile diventa quando si deve fare il tuning
del traffico che passa per una determinata rete secondo alcune regole.

Spero di esserti stato in modo generale un minimo utile.

leggi questo:

http://www.informit.com/content/imag...0131407333.pdf

ciao

08-03-2008, 20:36	#5
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ciao snort ha delle variabili da settare, quali le reti considerate trusted e viceversa. servono per generare gli alert una volta che i pattern delle regole matchano un evento. una volta che hai settato le variabili principali snort va lanciato. Ci sono varie modalità. Ti consiglio quella in backgroud che scrive su db e facilmente consultabile via web tramite acid o base. Mettere su snort è semplice.... il difficile diventa quando si deve fare il tuning del traffico che passa per una determinata rete secondo alcune regole. Spero di esserti stato in modo generale un minimo utile. leggi questo: http://www.informit.com/content/imag...0131407333.pdf ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)