Foros del Web » Administración de Sistemas » Seguridad y redes »

Algunas preguntas sobre Snort

Estas en el tema de Algunas preguntas sobre Snort en el foro de Seguridad y redes en Foros del Web. Hola a todos Estoy investigando la solución que nos proporcionar Snort como IDS/IPS y encontrado muy buenas referencias pero tengo algunas preguntas, espero que alguien ...
  #1 (permalink)  
Antiguo 06/10/2009, 09:26
 
Fecha de Ingreso: octubre-2009
Mensajes: 2
Antigüedad: 15 años, 1 mes
Puntos: 0
Algunas preguntas sobre Snort

Hola a todos

Estoy investigando la solución que nos proporcionar Snort como IDS/IPS y encontrado muy buenas referencias pero tengo algunas preguntas, espero que alguien con más experiencia sobre esta herramienta me pueda ayudar.

1. El motor como hace el análisis?
Leí que Snort analiza los el trafico en base a su comportamiento y no a su contenido lo cual me parece genial...pero Como lo hace?

2. Se puede instalar sobre 64 bits?
Hay una muy buena cantidad de información y experiencias en sistemas operativos de 32 bits pero no he leído nada al respecto si Snort funciona sobre 64 bits.

3. Cuáles son las tablas de tráfico de red de snort?
La mayor parte de experiencias se basan en ambientes medianos y pequeños pero quisiera saber si Snort puede instalarse en un ambiente a gran escala... Como dimensiono una maquina en relación al Throughput de la red que va a monitorear?

4. Cuanto rendimiento le quita a la red (tiempos de respuesta)?
Quiero saber cual es el impacto sobre la red porque si hay un impacto pero me gustaría saber en que porcentaje puede disminuir el rendimiento de esta.

Espero que alguien me pueda ayudar aclarando estas dudas la verdad me he tomado mas tiempo del que debía en este tema y no he podido aclarar estas preguntas .
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:37.