問：我的FreeBSD路由器有兩個(gè)網(wǎng)絡(luò)接口卡：一個(gè)連通從數(shù)據(jù)中心來的數(shù)據(jù)，另一個(gè)連接到一個(gè)24端口的開關(guān)。在這種情況下我可以安裝一個(gè)類似Snort的工具嗎？如果可以，我將需要進(jìn)行哪些配置？

答：你可以在上述的環(huán)境下運(yùn)行Snort，但這樣做并不是必須的。在你所描述的情形下，我最擔(dān)心你使用FreeBSD服務(wù)器并讓其以三種方式工作：服務(wù)器、路由器及入侵檢測(cè)系統(tǒng)（IDS）。這在bootstrap環(huán)境下是可以的，但如果你正運(yùn)行一個(gè)使用24端口開關(guān)的數(shù)據(jù)中心，我不鼓勵(lì)這樣做。

我建議你在網(wǎng)絡(luò)上分別使用特定的設(shè)備來完成各自的職能。使用專門的路由器來完成路由的職責(zé)是最好的，比起在FreeBSD服務(wù)器上建立路由，你如果可以購(gòu)買一個(gè)硬件路由器會(huì)更好。同樣，你應(yīng)當(dāng)使用單獨(dú)的設(shè)備來做入侵檢測(cè)系統(tǒng)（IDS）傳感器。

這樣做可以使復(fù)雜度降為最低。較復(fù)雜的網(wǎng)絡(luò)環(huán)境會(huì)增加出錯(cuò)的幾率，并且使查找網(wǎng)絡(luò)故障問題更加困難。

【編輯推薦】

1. FreeBSD 6.x特權(quán)提升漏洞
2. FreeBSD爆Root權(quán)限提升漏洞
3. FreeBSD安全連接方式SSL