Z założenia ma to coś być na Linuxa i na serwer stykowy. To co poszukuję to w pierwszej kolejności jakiś dobry IPS i jakieś pomocnicze programy do detekcji i wykrywania ataków.
Jeśli chodzi o IPS to myślę zasadniczo o dwóch IPS QOS i Snort+Guardian/SnortSam spotkaliście sie z tymi programami, który jest lepszy?
Ogólnie dodatkowy dobre wydają mi się ARPwatch i Nessus oraz Osiris i Triwire