Snort : dimensionnement hardware ?

Snort : dimensionnement hardware ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-03-2006 à 11:52:41    

Bonjour,
 
Je dois mettre en place une machine dédiée à Snort pour analyser le traffic du datacenter de l'entreprise où j'effectue un stage. Je sais, par l'intermédiaire de docs et de tests perso, que Snort est assez gourmand en ressources (en particulier en CPU). J'aimerais avoir quelques infos sur le dimensionnement nécessaire de la machine en question, qui doit être capable d'analyser environ 300 Mbps. (elle tournera sous Debian)
 
Quelqu'un a-t'il une idée concernant ce dimensionnement ? Peut-être un témoignage du genre "je Snorte xxx Mbps avec xxx, ça se passe comme ci ou comme ça" à me donner ? Des pointeurs ? Toute information serait appréciable, je voudrais éviter de faire acheter une machine trop sur- ou sous-dimensionnée...
 
Certes, je sais que les ressources nécessaires sont fortement dépendantes des règles utilisées (pas encore déterminées, mais probablement assez proches des règles standard), du type de traffic analysé, etc. J'ai fait quelques tests sur d'autres machines, mais je ne peux pas simuler 300 Mbps de traffic, et surtout en condition réelles. J'aimerais donc avoir quelques infos, aussi vagues soient-elles. D'autant plus que, pour les raisons évoquées au dessus, il est assez difficile d'obtenir ce genre d'informations sur les forums de Snort...
 
Merci,
 
Pep


Message édité par zepep le 21-03-2006 à 11:53:43
Reply

Marsh Posté le 21-03-2006 à 11:52:41   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed