7
Suche IDS-Freewaretool zum Testen
Hallo Netzwerker,
ich muss ein IDS-Freewaretool testen und beschreiben, welches Tool ich verwendet habe, wie ich es verwendet habe und welche Ergebnisse ich damit erzielen konnte.
Ich habe mir einen schnellen Überblick über ein paar Tools gemacht:
https://www.alienvault.com/blogs/security-essentials/open-source-intrusi ...
Auf dieser Seite wird von Alientvault eine Übersicht aufgezeigt. Das sind nach meinem Verständnis alles solche Tools die ich benötige, ist das soweit richtig?
Was ist ALIENVAULT? Eine Kombination aus einigen dieser Tools? Bei dem Tool "OSSEC" gibt es beispielsweise nur einen "Agent" für Windows. (Ich nutze Win7 Pro x64)
Ich soll allerdings so ein Tool testen. Darunter verstehe ich, dass ich solch ein Tool auf meinem Notebook installieren soll. Aber welche Ergebnisse soll ich auswerten, wenn mich keiner angreift?
Kann mich diesbezüglich jemand aufklären, welches Tool für einen, nicht gerade gut Englisch sprechenden, Netzwerklaien zum Testen am besten ist?
Vielen Dank!
ich muss ein IDS-Freewaretool testen und beschreiben, welches Tool ich verwendet habe, wie ich es verwendet habe und welche Ergebnisse ich damit erzielen konnte.
Ich habe mir einen schnellen Überblick über ein paar Tools gemacht:
https://www.alienvault.com/blogs/security-essentials/open-source-intrusi ...
Auf dieser Seite wird von Alientvault eine Übersicht aufgezeigt. Das sind nach meinem Verständnis alles solche Tools die ich benötige, ist das soweit richtig?
Was ist ALIENVAULT? Eine Kombination aus einigen dieser Tools? Bei dem Tool "OSSEC" gibt es beispielsweise nur einen "Agent" für Windows. (Ich nutze Win7 Pro x64)
Ich soll allerdings so ein Tool testen. Darunter verstehe ich, dass ich solch ein Tool auf meinem Notebook installieren soll. Aber welche Ergebnisse soll ich auswerten, wenn mich keiner angreift?
Kann mich diesbezüglich jemand aufklären, welches Tool für einen, nicht gerade gut Englisch sprechenden, Netzwerklaien zum Testen am besten ist?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275907
Url: https://administrator.de/contentid/275907
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
eine IDS auf einen Client zu installieren der hinter einer Firewall / Router liegt ist eher sinnfrei.
Besser auf der Firewall oder aber mit Rechner 2 Netzwerkkarten im bridged Modus ( wird dann nicht vom Angreifer gesehen und verhindert somit DOS Angriffe auf die IDS ) hinter der Firewall.
Die IDS verhindert keine Angriffe, Sie kann Sie nur protokollieren.
Es gibt auch Hostbasierte IDS , zum ueben vieleicht ok. Dann brauchst Du aber z.B einen 2.ten Rechner von wo aus Du scans e.t.c auf den HIDS
lostretten kannst.
https://de.wikipedia.org/wiki/Intrusion_Detection_System
Gruss
eine IDS auf einen Client zu installieren der hinter einer Firewall / Router liegt ist eher sinnfrei.
Besser auf der Firewall oder aber mit Rechner 2 Netzwerkkarten im bridged Modus ( wird dann nicht vom Angreifer gesehen und verhindert somit DOS Angriffe auf die IDS ) hinter der Firewall.
Die IDS verhindert keine Angriffe, Sie kann Sie nur protokollieren.
Es gibt auch Hostbasierte IDS , zum ueben vieleicht ok. Dann brauchst Du aber z.B einen 2.ten Rechner von wo aus Du scans e.t.c auf den HIDS
lostretten kannst.
https://de.wikipedia.org/wiki/Intrusion_Detection_System
Gruss
Okay, vermutlich meinte ich "IPS".
In meiner Aufgabe wird verlangt, dass ich ein IDS-Tool testen soll. Deshalb werde ich es wohl oder übel auf meinem lokalen Computer hinter einem Router installieren müssen.
Ich werde Snort mal probieren, macht es Sinn, dann vom selben Computer Angriffe zu senden? Ich denke eher nicht. Gibt es vielleicht Online eine Möglichkeit, Angriffe zu simulieren?
Zitat von @malawi:
Ich werde Snort mal probieren, macht es Sinn, dann vom selben Computer Angriffe zu senden? Ich denke eher nicht. Gibt es
vielleicht Online eine Möglichkeit, Angriffe zu simulieren?
Ich werde Snort mal probieren, macht es Sinn, dann vom selben Computer Angriffe zu senden? Ich denke eher nicht. Gibt es
vielleicht Online eine Möglichkeit, Angriffe zu simulieren?
Schnapp Dir eine witeren recher im LAN mit dem Du "anfgreifst" udn spiel man dann ein wenig rum. Du köntnest z.B. metaspoit nehmen. Nutze das aber nur in Deinem eigenen Netz und nur für für Kisten für die Du die Erlaubnis von Deinem Lehrkörper oder Arbeitgeber hast. Ansonsten bist Du schneller im Knast, als Du gucken kannst.
lks
1
Herzlichen Dank. Ich werde es so versuchen. Gibt es noch bestimmte Tipps um Anfängerfehler mit den genannten Tools zu vermeiden?
Zitat von @malawi:
Herzlichen Dank. Ich werde es so versuchen. Gibt es noch bestimmte Tipps um Anfängerfehler mit den genannten Tools zu
vermeiden?
Herzlichen Dank. Ich werde es so versuchen. Gibt es noch bestimmte Tipps um Anfängerfehler mit den genannten Tools zu
vermeiden?
Manuals lesen.
lks
