Intrusion Detection System für Windows 2008 32bit mit IIS?
Hallo,
ich habe grade ein kleines Problem. Ich suche ein IDS System für Windows 2008 Server 32 bit. Auf dem Server läuft IIS und der Server ist über das Internet erreichbar. Also ist ein (erfolgreicher) Angriff durchaus denkbar.
Da ich mich mit IDS noch nie befasst habe, frage ich mal ob jemand was nettes empfehlen kann? Ein OpenSource wäre vom Vorteil.
Mfg
Denis
ich habe grade ein kleines Problem. Ich suche ein IDS System für Windows 2008 Server 32 bit. Auf dem Server läuft IIS und der Server ist über das Internet erreichbar. Also ist ein (erfolgreicher) Angriff durchaus denkbar.
Da ich mich mit IDS noch nie befasst habe, frage ich mal ob jemand was nettes empfehlen kann? Ein OpenSource wäre vom Vorteil.
Mfg
Denis
Please also mark the comments that contributed to the solution of the article
Content-Key: 147783
Url: https://administrator.de/contentid/147783
Printed on: April 23, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hallo,
Du solltest dir eher mal Gedanken über ein IPS System machen, statt einem IDS.
Letzteres setzt man meist in kleinere bis größeren Netzwerken ein auf speziell dafür
abgestellten Systemen, zu denen ggf. Honeypots gehören.
Was du brauchst ist ein Intrusion Prevention System (IPS) das den Server absichert.
Sprich: eine vernünftige Firewall Lösung welche die Kiste dicht macht bis auf die Verbindungen
die du zulassen willst.
Da gibts Hardware Firewall Appliances z.B. von Astaro für, oder Software Appliances bzw.
Software Firewall für den Server selbst, bevorzugt mit einer Anti-Viren Software integriert,
je nachdem was du mit der Kiste so machen willst...
Mfg.
Du solltest dir eher mal Gedanken über ein IPS System machen, statt einem IDS.
Letzteres setzt man meist in kleinere bis größeren Netzwerken ein auf speziell dafür
abgestellten Systemen, zu denen ggf. Honeypots gehören.
Was du brauchst ist ein Intrusion Prevention System (IPS) das den Server absichert.
Sprich: eine vernünftige Firewall Lösung welche die Kiste dicht macht bis auf die Verbindungen
die du zulassen willst.
Da gibts Hardware Firewall Appliances z.B. von Astaro für, oder Software Appliances bzw.
Software Firewall für den Server selbst, bevorzugt mit einer Anti-Viren Software integriert,
je nachdem was du mit der Kiste so machen willst...
Mfg.