<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2600.0" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002>Hi</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=032265816-12122002>I have a customer 
who is using TIS Firewal software and has had a security audit. the main point 
raised from the audit was that no firewall log reviewing was done. I believe 
that all logging from the firewal softawre goes to 
/var/adm/messages.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=032265816-12122002>I found Snort on the 
web, downloaded it, and, as far as I can see, it will create alert files when 
breaches of security has been detected - I tried it on unsuccessful logins, 
bad su password etc.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=032265816-12122002>However, I do not 
know how Snort works in a firewall environment. Can anybody tell me if it will 
add value to the TIS software or in reality, shold the TIS software be able to 
be configured to alert when any security breaches have been 
identified.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=032265816-12122002>I look forward to 
hearing your responses.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=032265816-12122002>Regards </SPAN></FONT></DIV>
<P><B><I><FONT face="Comic Sans MS" color=#0000ff size=4>Chris 
Shepherd</FONT></I></B><I></I> <BR></P></BODY></HTML>