问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗?如果可以,我将需要进行哪些配置?
答:你可以在上述的环境下运行Snort,但这样做并不是必须的。在你所描述的情形下,我最担心你使用FreeBSD服务器并让其以三种方式工作:服务器、路由器及入侵检测系统(IDS)。这在bootstrap环境下是可以的,但如果你正运行一个使用24端口开关的数据中心,我不鼓励这样做。
我建议你在网络上分别使用特定的设备来完成各自的职能。使用专门的路由器来完成路由的职责是最好的,比起在FreeBSD服务器上建立路由,你如果可以购买一个硬件路由器会更好。同样,你应当使用单独的设备来做入侵检测系统(IDS)传感器。
这样做可以使复杂度降为最低。较复杂的网络环境会增加出错的几率,并且使查找网络故障问题更加困难。
【编辑推荐】
