能不能用FreeBSD路由器配置Snort呢?
问:我的FreeBSD路由器有两个网络接口卡:一个连接来自数据中心的数据,另一个连接到24端口交换机。这种情况下可以安装类似Snort的工具吗?如果是,我需要什么配置?
答:您可以在上述环境中运行Snort,但没有必要这样做。在你描述的情况下,我最担心的是你会使用FreeBSD服务器,并使其在三个方面工作:服务器、路由器和入侵检测系统(IDS)。这在bootstrap环境中是可以的,但是如果您正在运行一个具有24端口交换机的数据中心,我不鼓励这样做。
建议大家使用网络上的特定设备来完成各自的功能。最好使用专用路由器来完成路由。比起在FreeBSD服务器上架设路由器,如果能买个硬件路由器就更好了。同样,您应该使用单独的设备作为入侵检测系统(IDS)传感器。
这可以最小化复杂性。复杂的网络环境会增加出错的概率,使发现网络故障更加困难。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻