Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal gostaria de saber se alguem tem algum PDF ou alguem sabe qual é o impacto do snort em questao da velocidade da rede e o quanto ele consome de processamento?

    Falows

  2. #2
    D4rk_Sl4ck
    Cara estou testando o snort na rede do meu trabalho ... está monitorando umas 5 mil máquinas ... o impacto na rede eh quasse nulo!!!!! já o processamento eh foda! to com uma máquina DELL, com 3GHz de Pentium IV HT e 1 Gb de RAM ... o processamento fica em média em 50~60% ... Ta rodando Banco de dados MySQL + ACID ... se vc num tomar cuidado esse Banco de dados fica com mais de 1 Gb em pouco mais de 5 horas (claro dependendo do número de máquinas!!)!!!!!!!!!!!!!!!!!!!!!!!!!


    Mas eh massa!


    Valew.



  3. #3
    Cara vlw ae pela resposta, quanto ao BD acho que não vou ter muitos problemas pois vai ser mesmo mais pra proteção externa, o maximo de maquinas internas que vai pegar eh umas 300, entao acho que uma maquina mais ou menos leva bem.

    vwl ae

  4. Pessaol,

    Desculpe a ignorancia, mas qual eh a real funcao do snort??? como ele funciona???

    [] Dotta :twisted:



  5. #5
    D4rk_Sl4ck
    fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...

    Visitante, de uma olhada também para o nessus (www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.

    Bom, eh isso. Valew

    Posta aí os resultados da implementação do seu sistema de segurança.






Tópicos Similares

  1. Alimentação dos Switchs em Rede Cabeada UTP
    Por williankevenis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-01-2015, 23:15
  2. Acesso do iPhone em rede wireless PPPoE
    Por Rodrigom no fórum Sistemas Operacionais
    Respostas: 16
    Último Post: 03-07-2013, 14:50
  3. instalar impressora em rede do slackware
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 18-08-2004, 20:51
  4. Respostas: 0
    Último Post: 02-10-2003, 11:10
  5. soft dos em rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-04-2003, 12:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L