<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2655.35">
<TITLE>RE: [Snort-users] ideal setup</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>Only if you're worried what people are doing inside your network to each other.  For a home network I don't think you need to worry too much about mom and dad hacking your box (at least I don't).</FONT></P>

<P><FONT SIZE=2>-----Original Message-----</FONT>
<BR><FONT SIZE=2>From: Keith Young [<A HREF="mailto:kyoung@...6513...">mailto:kyoung@...6513...</A>]</FONT>
<BR><FONT SIZE=2>Sent: Wednesday, August 07, 2002 4:46 PM</FONT>
<BR><FONT SIZE=2>To: Kevin Brown</FONT>
<BR><FONT SIZE=2>Cc: snort-users@lists.sourceforge.net</FONT>
<BR><FONT SIZE=2>Subject: Re: [Snort-users] ideal setup</FONT>
</P>
<BR>

<P><FONT SIZE=2>Kevin Brown wrote:</FONT>
<BR><FONT SIZE=2>> Then (if snort doesn't have this already) maybe snort should be used in </FONT>
<BR><FONT SIZE=2>> non-promiscuous mode if it is run from the firewall because all the </FONT>
<BR><FONT SIZE=2>> traffic destined for your network has to go through the firewall.</FONT>
<BR><FONT SIZE=2>> </FONT>
</P>

<P><FONT SIZE=2>Good point.</FONT>
</P>

<P><FONT SIZE=2>However you will still need to run another copy of Snort for your inside </FONT>
<BR><FONT SIZE=2>network (for traffic that doesn't go through the firewall), right?</FONT>
</P>

<P><FONT SIZE=2>FYI, Snort does support non-promiscuous mode with the "-p" switch.</FONT>
</P>

<P><FONT SIZE=2>-- </FONT>
</P>

<P><FONT SIZE=2>-- </FONT>
<BR><FONT SIZE=2>--Keith Young</FONT>
<BR><FONT SIZE=2>-kyoung@...6513...</FONT>
</P>

</BODY>
</HTML>