Hallo Forum,
ich möchte meinen Gateway-Rechner so einrichten, das Snort mir Angriffsversuche
meldet. Da ich auf dem Rechner logischerweise auch eine Firewall installiere und diese nur legitimierten Traffic zulässt, ist mir irgendwie unklar wie Snort dann den gesamten Traffic auswerten kann. Wie werden denn solche Lösungen im professionellen Einsatz realisiert?
danke im vorraus ...
rogx
ich möchte meinen Gateway-Rechner so einrichten, das Snort mir Angriffsversuche
meldet. Da ich auf dem Rechner logischerweise auch eine Firewall installiere und diese nur legitimierten Traffic zulässt, ist mir irgendwie unklar wie Snort dann den gesamten Traffic auswerten kann. Wie werden denn solche Lösungen im professionellen Einsatz realisiert?
danke im vorraus ...
rogx