image

Verbeter de database logging prestatie van Snort

vrijdag 5 december 2003, 11:19 door Redactie, 0 reacties

Een network intrusion detection systeem (NIDS) is vandaag de dag een onmisbaar gereedschap om belangrijke onderdelen en informatie tegen aanvallers te beschermen. Een NIDS monitort netwerken voor mogelijke aanvallen. Waarschuwingen van mogelijke inbraken en aanvallen worden naar security personeel gestuurd en vaak in een database opgeslagen om later te geanalyseerd te worden. De prestatie van een NIDS wordt bepaald door de mogelijkheid om echte aanvallen uit het netwerkverkeer te verhalen. Kan het NIDS niet al het verkeer verwerken dan worden er pakketten gedropt en gaat er kostbare informatie verloren. Packet loss kan dan ook een negatief effect op de effectiviteit van een NIDS hebben. Om de overall performance van het populaire Snort IDS te verbeteren beschrijft dit artikel hoe je effecienter database gegevens kunt loggen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.