Hola a todos
Estoy investigando la solución que nos proporcionar Snort como IDS/IPS y encontrado muy buenas referencias pero tengo algunas preguntas, espero que alguien con más experiencia sobre esta herramienta me pueda ayudar.
1. El motor como hace el análisis?
Leí que Snort analiza los el trafico en base a su comportamiento y no a su contenido lo cual me parece genial...pero Como lo hace?
2. Se puede instalar sobre 64 bits?
Hay una muy buena cantidad de información y experiencias en sistemas operativos de 32 bits pero no he leído nada al respecto si Snort funciona sobre 64 bits.
3. Cuáles son las tablas de tráfico de red de snort?
La mayor parte de experiencias se basan en ambientes medianos y pequeños pero quisiera saber si Snort puede instalarse en un ambiente a gran escala... Como dimensiono una maquina en relación al Throughput de la red que va a monitorear?
4. Cuanto rendimiento le quita a la red (tiempos de respuesta)?
Quiero saber cual es el impacto sobre la red porque si hay un impacto pero me gustaría saber en que porcentaje puede disminuir el rendimiento de esta.
Espero que alguien me pueda ayudar aclarando estas dudas la verdad me he tomado mas tiempo del que debía en este tema y no he podido aclarar estas preguntas .