linux-l: Verkehrsformung
Mario Thaten
mario at thaten.de
Mi Sep 6 15:24:37 CEST 2000
Quoting Steffen Dettmer <steffen at dett.de>:
> * Mario Thaten wrote on Tue, Sep 05, 2000 at 17:22 +0200:
> > Noch ne andere Frage: Da ich gerade die snort-Doku durchschmökere,
> > gibt es Erfahrungen, wie stark das Processing der Pakete mit einer
> > der Standard-Rulesets von snort.org sich auf die Netzperformance
> > auswirkt???
>
> Na, sollte sich doch gar nicht (==kaum :)) auswirken, AFAIK kann
> es höchstens sein, daß snort Pakete verpaßt. Um auf Nummer sicher
> zu gehen, verwendest Du am besten eine dedizierte Kiste dafür
> (möglichst nicht am Switch betreiben...), oder läßt snort auf
> Router oder Firewall laufen.
Hallo Steffen,
snort wird auf der Firewall laufen. Die Snort-Doku zeigt einen Haufen
Möglichkeiten, um die Performance zu verbessern, die Vermutung liegt
also nahe, daß das Packet Processing von Snort im großen Rahmen doch
starken Einfluß auf die Performance hat. Meine Frage ging dahin, ob es
Erfahrungswerte diesbezüglich gibt. So wie ich Dich verstanden habe,
kann es nicht so wild sein, wenn es Dir noch nicht aufgefallen ist... :)
Inwiefern kann snort Pakete "verpassen"?
Gruß, Mario
--
Mario Thaten
mario at thaten.de
This is shorter than 4 lines, Robin... ;)
Mehr Informationen über die Mailingliste linux-l