Bonjour,
Quelques questions simples, SNORT fait il firewall ou juste IDS ? Si il faut le coupler a un firewall peut on le faire sur un meme serveur ? Si oui que faut il comme configuration pour un peu moins de 100 users ?
Merci  
 
Ps : posté également sur OSA

svp

Pour répondre à ta question, c'est surtout en fonction de tes besoins. L'avantage de SNORT est de compléter les fonctions d'un firewall. SNORT est juste un IDS.
 
Snort is an open source network intrusion detection system, capable of performing real-time traffic analysis and packet logging on IP networks. It can perform protocol analysis, content searching/matching and can be used to detect a variety of attacks and probes, such as buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts, and much more.
 
Néanmoins, SNORT demande un certain niveau de connaissance et un bon paramétrage. Tu me diras un firewall aussi !
 
Pour ma part, je te conseille de commencer avec un firewall.
 
Pour coupler un firewall et SNORT, je pense qu'il faut décorréler les deux fonctions.
 
Pour le reste, tu as les FAQ (http://www.snort.org/docs/FAQ.txt)