<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">


<META content="MSHTML 6.00.2800.1276" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2>
<DIV><SPAN class=278510013-12112003><FONT face=Arial size=2>I've been given the 
job of setting up snort in our environment and I've managed to get it all working on windows - 2 slave sensors logging to a master sensor. It produces 
alerts although maybe not as many as I'd expect but anyway. I've also got and 
read most of Brian Caswell's Snort 2.0 book. What I'm trying to find though are 
some good websites or books that explain how to customise the snort installation 
and why you would leave out certain rules and include others. Additionally, I'm 
also interested in finding information on how to read the alerts or rather what 
is alert xyz actually telling me. </FONT></SPAN></DIV>
<DIV><SPAN class=278510013-12112003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=278510013-12112003><FONT face=Arial size=2>Apologies if these 
are fairly brain-dead questions but my network analysis experience is fairly 
limited. </FONT></SPAN></DIV>
<DIV><SPAN class=278510013-12112003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=278510013-12112003><FONT face=Arial 
size=2>thanks</FONT></SPAN></DIV>
<DIV><SPAN class=278510013-12112003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV class=Section1><SPAN lang=EN-US 
style="FONT-SIZE: 8pt; FONT-FAMILY: Arial; mso-ansi-language: EN-US">
<DIV class=MsoNormal style="mso-layout-grid-align: none"><SPAN lang=EN-US 
style="FONT-SIZE: 8pt; FONT-FAMILY: Arial; mso-ansi-language: EN-US"><STRONG><FONT 
size=2>Rupert Broad</FONT></STRONG></SPAN></DIV></SPAN></DIV>
<DIV> </DIV></FONT></DIV>
<DIV class=Section1> </DIV><FONT SIZE=3><BR>
<BR>
***********************************************************************<BR>
The information contained in this E-mail is confidential and may be<BR>
subject to legal privilege. Access to this E-mail by anyone other than<BR>
the intended recipient is unauthorised.If you are not the intended<BR>
recipient, you must not use, copy, distribute or disclose the E-mail or<BR>
any part of its contents or take any action in reliance on it. If you<BR>
have received this E-mail in error, please notify us immediately by<BR>
E-mail or telephone. All reasonable precautions have been taken to<BR>
ensure no viruses are present in this E-mail. As Clerical Medical cannot<BR>
accept responsibility for loss or damage arising from the use of this<BR>
E-mail or attachments we recommend that you subject these to your virus<BR>
checking procedures prior to use.<BR>
Part of the HBOS Group<BR>
Clerical Medical Investment Group Limited <BR>
Registered Office 33 Old Broad Street <BR>
London EC2N 1HZ<BR>
Registered in England and Wales, Registered No. 3196171 Regulated by the<BR>
Financial Services Authority.  A member of ABI. <BR>
For staff training and security purposes E-mail communications and<BR>
telephone calls may be monitored or recorded. <BR>
***********************************************************************<BR>
</FONT>
</BODY></HTML>