Snort entrümpeln um System zu beschleunigen

1. offizieller Beitrag

    Leider bremst SNORT meinen 150Mbit/s Zugang auf ursprünglich 110MBit runter.

    Jetzt deaktivierte ich einige Snort-Regeln und der Durchsatz steigt - bin schon bei 135Mbit/s. :)

    Ich möchte nur noch die wichtigsten Regeln aktiviert lassen. Dazu verstehe ich allerdings zu wenig von den Regeln als das ich mit Sicherheit die richtigen deaktiviere.
    Ich betreibe keinerlei Webserver.

    Welche Regeln kann ich gefahrlos deaktivieren und welche sind ein "must have" ?

    Alternativ ginge auch folgendes:

    Kann ich Snort umgehen von einem ganz bestimmten PC (MACAdresse) aus zu einer ganz bestimmten DownloadWebseite? Snort soll aber auch bei diesem PC bei allen anderen Webadressen und Ports etc. funktionieren.

    Und läßt sich SNORT für grün deaktivieren ?

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    • Offizieller Beitrag

    Hallo Grenzwert,

    ja das stimmt, wenn Snort auf mehreren Kernen arbeiten würde,
    würde die Last auf den CPU Verteilen und vielleicht wäre dann mehr Durchsatz möglich.

    Von Endian habe ich erfahren das eine alternative gesucht worden ist,
    hierbei wurde Suricata angesehen, aufgrund irgend welcher Probleme, welche mir nicht bekannt sind, wurde davon wieder abgeraten.

    Es ist wohl möglich, Snort MultiThreading zu machen, ob das mal passiert für mehr Durchsatz ist abzuwarten.
    Auch wenn Snort alle Pakete durchsucht, Performance sollte nicht darunter leiden.

    gruß

    Endian Authorized Partner

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen zur Appliance Produkten sind über freaky-media möglich.