Moin,
mich würde mal Eure Erfahrungen in punkto IDS-Systeme interessieren.
Welche Systeme setzt Ihr ein? Was nutzt ihr zur Analyse der ermittelten Daten etc. etc. etc.
Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Intrusion detection system
-
- Angel
- Beiträge: 597
- Registriert: Apr 2001
-
- Tank Jr.
- Beiträge: 935
- Registriert: Jun 2003
Es ging jetzt nicht explizit um private Zwecke, sondern eher um Erfahrungen. Was wird in Netzen eingesetzt und wie sind die Erfahrungen mit diesen Tools.factorx hat geschrieben:Ein IDS für zu Hause ist ein bisschen mit Kanonen auf Spatzen geschossen. Wenn du es dennoch aufsetzen möchtest, empfehle ich dir snort. Nötig ist das aber echt nicht.
-
- Sorlag
- Beiträge: 3776
- Registriert: Nov 2000
- Wohnort: Hannover
Hmm, in Unternehmensnetzen befinden sich vor allem kommerzielle Lösungen von etablierten Security Herstellern, wie Juniper, Check Point, Cisco, etcpp. im Einsatz. Von "Tools" kann man da eigentlich nicht mehr sprechen, denn diese Systeme setzen zumeist eigene (Hardware-)Appliances ein.
Erfahrungen habe ich da bisher nur mit Check Point gemacht, von daher kann ich deren IPS Lösungen weder subjektiv noch objektiv mit Konkurrenzprodukten vergleichen. Jedoch kann ich sagen, dass Check Point, was die Anomalieerkennung, die Verwaltungsmöglichkeiten und die Flexibilität angeht, schon ziemlich anständig sind.
Ich weiß ja nicht, wenn du etwas Spezielles wissen möchtest, solltest du vielleicht eine genauere Frage stellen?
Erfahrungen habe ich da bisher nur mit Check Point gemacht, von daher kann ich deren IPS Lösungen weder subjektiv noch objektiv mit Konkurrenzprodukten vergleichen. Jedoch kann ich sagen, dass Check Point, was die Anomalieerkennung, die Verwaltungsmöglichkeiten und die Flexibilität angeht, schon ziemlich anständig sind.
Ich weiß ja nicht, wenn du etwas Spezielles wissen möchtest, solltest du vielleicht eine genauere Frage stellen?