Sto cercando di utilizzare un dispositivo con 1 GB di RAM e una CPU core singola da 800 MHz.
Userò Snort per analizzare il traffico sulla mia rete LAN. Snort, sfortunatamente, non è in grado di analizzare tutto il traffico (a volte attiva un avviso dopo un trigger, a volte no).
- C'è un modo per dire "Analizza X Mbps di traffico", altrimenti lascia che il flusso del traffico?
- Puoi dirmi dove posso ottenere un elenco di RuleSet "ridotto" con solo gli attacchi terribili ? In questo momento uso solo il set di regole CRITICO
- FWSNORT può essere una buona alternativa?