Доброго времени суток! Скажу заранее, в этом сообщении я не прошу сделать что-либо за меня.
Я студент, новичок в изучении линукса и совсем начинающий в изучении снорта. Я должен сделать по нему маленький проект-презентацию. Цель - опробовать, продемонстрировать на примере простой архитектуры возможности программы. Буквально слайдов 10-15.
Как я представляю себе простейшую архитектуру: компьютер B с системой Centos и установленным на нем snort принимает интернет-трафик и трафик с другого локального компьютера A и передает непосредственно его на компьютер С - объект защиты (с установленной, например win7 или win XP).
В проекте я рассмотрю разные режимы работы snort, при этом он будет анализировать трафик с интернета, трафик с PC-A и попытки атаки с PC-A
Проблема в том, что в сети в основном очень много разрозненных инструкций даже по самой установке snort - разные сайты предлагают разные способы по установке и настройке. Разбегаются глаза. В то время, как официальный сайт предлагает всего 2 команды - «установить snort» и «установить daq» (хотя я допускаю, что нужно было внимательно прочитать документацию на английском с сайта). Поэтому, я не понимаю, с чего начать.
Прошу подсказать мне:
- насколько правильно я выбрал архитектуру?
- какой способ установки и настройки вы мне посоветуете? Я полный новичок, поэтому прошу вас дать развернутый совет.
- если вы знаете конкретное место в документации, которое сможет мне помочь - пожалуйста, поделитесь путем к нему (раздел сайта, название документа, страница)
- если вы знаете примеры подобных проектов - не могли бы вы поделиться ими?
Буду очень признателен за помощь.
