Bonjour à tous,
Je suis actuellement entrain d’installer un Intrusion Detection System sur le réseau d’une entreprise pour mon stage.
J’utilise actuellement Suricata combiné avec la suite logiciels ELK (Elasticsearch - logstash - kiabana). J’utilise également pfring qui est un module kernel qui permet d’améliorer la capture.
Cependant, je dois estimer le matériel dont j’ai besoin afin de pouvoir faire tourner cet IDS sur un réseau 10 Gbits.
Je ne sais vraiment pas quoi faire. Combien de Ram ? Quel CPU?
Si quelqu’un saurais m’aider ou me conseiller, ce serait super.
Merci d’avance !
Olwa