Při toku 1Gpbs bude asi zpomalovat všechno. Osobně bych šel do HW řešení. Svýho času jsem měl docela dobrou zkušenost s FortiGate. Ale to už je cca 4 roky. Snort jsme rozjížděli taky, ale to je hračka. Jednak to chce spoustu času než se to slušně naladí a potom se v tom věčně vrtat... No fuj :o))
RaT -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ondra Koutek Sent: Monday, May 05, 2008 7:55 PM To: FreeBSD mailing list Subject: IDS pro 1Gbps Ahoj, potrebuji nasadit nejaky rozumny IDS a nejak omezit pripadne DDoS utoky. Servery mam pripojene do 1Gbps topologie a nerad bych, aby IDS nejak vyrazne zpomaloval. Prvni cesta vedla k Snortu, pak jsem nasel jak to resi na CVUT a Cesnetu (LaBrea) a ted premyslim kterou cestou se dat. Proto se chci zeptat, jestli tu nekdo ma konkretni zkusenosti s podobnymi systemy na gigabitu a pripadne mi doporucil nejaky sizing (pocitam ze klasicka soucasna intel platforma by ulohu bez potizi zvladla). Dik za tipy. Ondra -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
