Hola Josep!
Para utilizar Snort tienes que ser al menos un usuario registrado, porque sino, no puedes actualizar las reglas ( hay diferentes modalidades, usuario registrado ( actualización a los 5 dias ) y subscriptor ( de pago, actualizaciones inmediatamente ).
Cuando instalas Snort, tienes el apartado "Snort Settings", donde configuras una parte del funcionamiento.
Oinkmaster code: Aquí va el código que Snor.org te genera
Update rules automatically – Esta es la casilla donde se actualiza automaticamente ( IPCOP por ejemplo es manual ).
Performance ( Rendimiento de Snort ): Aqui es la parte donde snort se puede ajustar para que no consuma tantos recursos.
Un apartado que mejora el Snort de pfsense sobre IPCOP, es "Snort Categories". En este apartado activas y desactivas las reglas que desees. Esto va muy bien, porque hay reglas que no necesitas que las actives. (mejora el rendimiento).
Según las opciones que utilices snort puede aproximadamente unos 30% o 50%. Con el FX5620 ( Si colocas el Performance recmendado) no creo que tengas problemas de consumo. Snort te avisa cuantos megas consume, menú Status > System logs -- System ( Ejemplo de un Pc con 512Mb: SnortStartup[18696]: Ram free BEFORE starting Snort: 409M – Ram free AFTER starting Snort: 343M -- Mode ac -- Snort memory usage: )
Cuando salga un fabricante que utiliece en su hardware más memoria ( para pfsense "Embedded"), el tema de memoria no te importará tanto. ( Se puede utilizar un PC y problema resuelto!).
Por cierto, no necesitas ninguna tarjeta adicional. En el apartado "Snort settings" te dice sobre que tarjeta quieres actuar.Por lo general sobre la Wan (Puedes utilizar todas las Wan que tengas)
Espero que te ayude esto.
Snort es una buena utilidad, la única pega es la memória. Otros Firewalls comerciales utilizan sistemas parecidos y por este motivo normalmente tienen mucha memória.
PD: Y con lo que me ametralles no pasa nada, para eso estamos, hoy te ayudo yo y mañana tú.
Así haremos grande el mundo!!
