设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2176|回复: 3
收起左侧

可以用FreeBSD路由器配置Snort吗?

[复制链接]
发表于 2010-8-31 16:24:32 | 显示全部楼层 |阅读模式
问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗?如果可以,我将需要进行哪些配置?
答:你可以在上述的环境下运行Snort,但这样做并不是必须的。在你所描述的情形下,我最担心你使用FreeBSD服务器并让其以三种方式工作:服务器、路由器及入侵检测系统(IDS)。这在bootstrap环境下是可以的,但如果你正运行一个使用24端口开关的数据中心,我不鼓励这样做。
我建议你在网络上分别使用特定的设备来完成各自的职能。使用专门的路由器来完成路由的职责是最好的,比起在FreeBSD服务器上建立路由,你如果可以购买一个硬件路由器会更好。同样,你应当使用单独的设备来做入侵检测系统(IDS)传感器。
这样做可以使复杂度降为最低。较复杂的网络环境会增加出错的几率,并且使查找网络故障问题更加困难。
发表于 2011-6-24 17:27:26 | 显示全部楼层
沙发 2011-6-24 17:27:26 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-31 11:03:34 | 显示全部楼层
板凳 2012-5-31 11:03:34 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-11-29 15:55:24 | 显示全部楼层
地板 2012-11-29 15:55:24 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-26 15:25 , Processed in 0.061708 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表