¿Qué tan seguro es 'fwsnort' comparado con una instancia real de Snort / Suricata?
-
¿Cuál es el porcentaje de reglas de VRT / ET que fwsnort puede usar realmente? Leí en algún lugar de un artículo anterior su único ~ 60%, ¿es realista hoy?
-
¿Son realmente solo las reglas o Snort / Suricata proporcionan un margen de seguridad adicional, que es significativo ?
Estoy considerando usar fwsnort, en lugar de una instancia de Suricata, principalmente debido a la configuración muy sencilla. No soy un experto en seguridad, es por eso que lo pregunto aquí: ¿estoy mal con solo usar fwsnort?