[LUGOS] IDS

Andraz Sraka a at aufbix.org
Wed Jun 30 18:02:08 CEST 2004


On Wed, 2004-06-30 at 15:55, Dalibor wrote:
> Rad bi postavil IDS. V mislih imam snort. Zanima me ali je izbira 
> prava ter ali so kakšni dobri manuali na to temo.

Vecino dobre zacetne dokumentacije imas na <www.snort.org>, vse ostalo
je od tam dalje. Kar se prave izbire tice, je snort dokaj primerno
orodje, potem ko ga enkrat ukrotis in optimiziras. V kolikor ga bos
postavljal za vecje omrezje, ti bo vzelo par mesecev spremljanja in
"twickanja". Zraven pa bos rabil se kaksno drugo orodje (prav tako imes
seznam na www.snort.org) za analizo alarmov. Ce pa je se kaj bolj
konkretno pa vprasaj ..

lp,
 Andraz

-- 
BOFH excuse #399:

We are a 100% Microsoft Shop.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20040630/b71cdf5a/attachment-0001.pgp


More information about the lugos-list mailing list