Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов.
Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых
сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь
администратору приходят системы обнаружения атак, позволяющие вовремя
среагировать на угрозу. Сегодня мы
установим IDS Snort на
FreeBSD 7, перенаправим вывод данных в БД MySQL и добавим систему анализа
собранной информации BASE.
