文章目录 snort部署IDS的三层体系结构 snort部署 两种策略: 仅作为包嗅探器(Sniffer)作为完整的IDS系统 (Q:我们是作为一个完整的IDS部署snort还是只把它当作一个嗅探器?) 在选择操作系统上,要注意: 安全性稳定性协同工作的外部应用程序 IDS的三层体系结构 IDS = 传感器 + 服务器 + 管理员控制台 第一层:监控所经过的流量,抓包传给第二层 第二层:数据传到中心数据库,运行web服务器,用户可分析查看数据 第三层:管理员控制台, 分布式安装的示意图: 双层IDS:服务器和控制台二合一