а почему ты думаеш что если компания Циско продает дорогие решения для построения сетей, то и в безопасности она тоже будет лидером?
в Реальности я думаю что наилутшый на даный момент фаерволы делает СheckPoint, ИПС -Типпинг, а Киска людер в сетевом оборудовании.


если хочеш стать специалистом, то пробуй все что можеш бесплатно, потом постарайся примазаться к администрированию платных решений, может полуить сертификат. и постоянно прокачивай резюме и ищи компанию робота в которой тебя удовлетворит.

Рулесов свжих не подкинете?!

http://slil.ru/28406935 от 25.11.09

Запуск Snort в винде как службы:
1) определяем номер сетевого интерфейса
c:\snort\bin\snort.exe -W
пусть будет № интерфейса 3

2) проверяем работоспособность снорта
c:\snort\bin\snort.exe -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii -i3

если все нормально запустилось, без ошибок, тогда переходим к п.3, если нет то правим конфиг снорта

3) запускаем cmd.exe, переходим в корень диска С:\

4) создаем службу для автоматического запуска при загрузке винды
Snort\bin\snort.exe /SERVICE /INSTALL -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii -i3

удаление из службы процессов
Snort\bin\snort.exe /SERVICE /UNINSTALL -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii -i3

5) заходим в службы, находим службу snort, ставим тип запуска=авто, запускаем. ЖДЕМ МИН 5.

если пункт 2 успешно прошел, пробуем пингуем етот хост на котором подняли снорт, далее идем в c:\Snort\log, если в логах есть зиписи хоста который пинговал, значит все ОК!