Юзал я сей шедевр IDS'а строения.
snort хорош но на моё имхо слишком наворочен, в хорошем смысле, в большинстве случаев достаточно portsentry и аналогичных, при всей простоте не имеют излишних наворотов, и выполняют свою функцию в заданной мере.
Блин да там только для беспроводных сетей, аффтору новости незачот, налдо было в заголовке указать на Wireless. Снорт конечно круто, только в комутируемых сетях толку от него 0 целых фиг десятых :(
Сеть построенная на комутаторах разумеется... соответственно ты никак через снорт не пропустишь трафик, если только на свичи нет сециального порта для прослушивания.
2 Kalashmat: А это уже говорит о вашей малоинформативности в данном вопросе. Этот вопрос постоянно подымался и всегда говорили о том, что надо делать тупой отвод на свитчах. Между прочим так работает не только снорт, но и другие IDS.
Ессно, snort нужно вешать на миррор-порт свитча. В противном случае и правда толку не будет :). А куда и какой свитч ставить - решает хозяин, который и должен оценить риски. В больших сурьезных конторах, озабоченных вопросами секьюрити, делают закупки соответствующего требованиям безопасности оборудования. Так что толк-то от snorta есть, при любом раскладе :))
snort это конечно хорошо но в больших сетях он как standalone система малопривлекателен,а в комплексе с продуктами компании sourcefire мощнеейшая вещь.
Нам предложили applied watch в качестве гуя к snort, но он очень громоздок и тормознут, ибо написан на java. Отпиши, плиз, мне на rlepeshkov@yandex.ru, поподробней хочется обсудить вопрос управления snort.