I usually recommend that people implement Snort behind a firewall.  <div><br></div><div>As for interfaces, 2 is a good start.  One for management, one for sniffing.  However, if you have a tap, you might need 3 depending on the model of tap.</div>
<div><br></div><div>J</div><div><br><div class="gmail_quote">On Mon, May 3, 2010 at 4:30 AM, Kum Weng Luey <span dir="ltr"><<a href="mailto:kumwengluey@...11827...">kumwengluey@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div>Hi guys, </div>
<div> </div>
<div>I have been trying out snort for quite some time now and it works great. I do want to try implementing snort in a live environment but am kinda clueless how. I want to sniff for traffic before it hits the firewall and enters the internal network. What would be the most optimal setup for the PC and how many interfaces do I need? </div>


<div> </div>
<div>Hope to get some advice. Thanks a lot. </div>
<div> </div>
<div>Regards,</div>
<div>KW</div>
<br>------------------------------------------------------------------------------<br>
<br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br></div>