Snort : Операционные системы и программное обеспечение

Пользуется ли кто этим дитем параноидальности? :)
Поставил, озадачился загадочной софтинкой onikmaster непонятного мне назначения (распаковать рулесы я и сам могу). Но распаковал им, завел, подумал, перевел в inline-режим, чтобы программка еще и гадила :) Подумал, посмотрел логи, повтыкал несколько suppress, чтобы не орала об reset window. Пока для меня назначение софтинки достаточно туманно, но лог себе в syslog скидываю... У кого-то практика применения есть? Или желание попробовать - пишите, подскажу, как настроить...

Наверное, необходимо пояснить, что это такое.
Утилита, работающая демоном (сервисом на винде, как я понял). Пишет в лог различные подозрительные моменты сети. Т.е. открыл кто-то урл не тот, либо в аське про вас гадость на незашифрованном канале бросил, а так же куча низкоуровневых сетевых вещей. Все сетевые пакеты проходят через эту штуку, видит даже если кто-то под админом зашел на шару. Достаточно забавно, но скучно. Можно поставить sagan и реагировать на ругань, можно (в режиме inline) блокировать проходящие пакеты. В общем, издеваться над траффиком и смотреть за ним по всячески. На сайте можно скачать кучу различных правил, несколько сотен. Но, что огорчило, сейчас пошел rsync на самбовый диск, т.е. копирование файлов - одно ядро от i5 просто в потолок легло от этого самого снорта. Т.е. широкий канал требует мощного проца.