Re: [ml] NIDS: quale scegliere?

Si l'ho provato(a livello base)  e funziona bene, e basato ovviamente su
Snort, il managment funziona mediante un database su sql o su PostgresQL a
te la scelta. Per utilizzare i sensori li devi registrare mediante uno
script che devi far girare sia sul managment sia sul sensore. Il Managment,
con appositi tools, lo pui interfacciare ad apache, cosi ti è più semplice
gestirlo e configurarlo. A livello di risorse utilizzate non ci ho badato,
comunque su un portatile pIII 500 con 128 mb di ram girava benino.
Spero che si sufficiente.

> -----Messaggio originale-----
> Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto
> di Igor Falcomata'
> Inviato: martedì 1 marzo 2005 13.09
> A: ml@xxxxxxxxxxxxx
> Oggetto: Re: [ml] NIDS: quale scegliere?
> 
> L'hai provato? E' piu' leggero di snort? E' migliore? In cosa? etc.
> 
> Evitiamo la lista della spesa che chiunque puo' farsi andando su google,
> freshmeat & co.
> 
> thnx
> Koba (moderatore)
> 
> ps: http://wiki.news.nic.it/QuotarBene
> 
> ----- Forwarded message from xxx -----
> From: xxx
> Subject: Re: [ml] NIDS: quale scegliere?
> Date: Tue, 1 Mar 2005 12:18:50 +0100
> 
> Prova ad utilizzare Prelude http://www.prelude-ids.org gira su linux e
> strutturato su modalità client (sonde) e server (Management) e puoi
> attaccare tutte le sonde che vuoi.
> 
> > -----Messaggio originale-----
> [..]
> ----- End forwarded message -----
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List