[ml] NIDS: quale scegliere?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: [ml] NIDS: quale scegliere?
Mittente: Mariano Cunietti
Data: Mon, 28 Feb 2005 11:02:19 +0100 (CET)

Ciao a tutti,
sto cercando di sviluppare una soluzione NIDS su Linux per la mia
azienda. Premetto che non sono un esperto di sicurezza, e quindi sto
muovendo i primi passi in questo campo.

La mia necessità è quella di agganciare l'IDS allo switch sul backbone,
per monitorare tutto il traffico della mia 34+40Mbit.
Ho installato Snort+Base (una nuova versione del progetto ACID) e, per
evitare di stressare troppo la macchina, ho preferito installare il DB
MySQL su un'altra macchina.

Risultato: a tre giorni dalla messa online, la home page di Base non ce
la fa nemmeno a caricarsi per darmi i grafici riassuntivi del traffico.
Il DB server è in ginocchio: ad ogni chiamata il load average schizza a
2/3 (complici anche i miseri 256MB di RAM).

La domanda è:
1) Snort+Base è una soluzione ottimale?
2) E'consigliabile separare Snort dal DB server?

Grazie a tutti

Mariano

Data:
- precedente: RE: [ml] Spoofing and Internet Filtering, Luca Dell'Oca
- successivo: Re: R: [ml] approposito di 802.1X, Marco Vettor
- indice

Argomento:
- precedente: Re: R: [ml] approposito di 802.1X, Marco Vettor
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005