A travers cet article, il apparait clairement que Snort se révèle être un outil indispensable pour tout administrateur réseau d'une entreprise. Relativement puissant et simple à mettre en oeuvre, nous avons ici qu'un mode de fonctionnement bien précis de Snort, celui qui est le plus utilisé, mais un simple snort --help nous permet de voir qu'il existe bien d'autres options pour Snort et qu'il peut être utilisé de bien des façons pour assurer une sécurité optimale au réseau.

Pour terminer, il est utile de noter que la visualisation des événements dans la base de données peut être assez contraignant même avec un gestionnaire graphique tel que phpMyadmin. C'est pourquoi les plus motivés pourront exploiter la base de données snort via une interface en php qu'ils auront codé ou tout simplement utiliser l'interface pré-conçue, BASE, dont l'utilisation pourra éventuellement faire bientôt l'objet d'un tips. So, let's snort!