Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwarefirewall - Intrusion Detection notwendig?

Mitglied: Carlos03

Carlos03 (Level 1) - Jetzt verbinden

02.03.2010 um 17:03 Uhr, 2411 Aufrufe, 1 Kommentar

Hallo,

3 Techniker sollen die Möglichkeit bekommen, von außen auf das LAN zuzugreifen.
Zunächst ist dies per VPN (IPSEC oder SSL) vorgesehen.
Es ist ein Draytek 2930 vorhanden.

Eine Sache macht mich nun stutzig.

Der Draytek 2930 hat bis jetzt gute Dienste geleistet. Leider macht die Kiste kein IDP.
Solange der Zugriff per VPN erfolgt, mag das ja auch in Ordnung sein.

Es kann aber sein, dass die Techniker in naher Zukunft von unterwegs auf einen IIS zugreifen.
Das ganze soll dann ohne VPN geschehen.

Der Zugriff soll dann über SSL (https) erfolgen.
Mit dem Draytek 2930 lassen sich eventuelle Angriffe wohl kaum loggen. Intrusion Detection macht die Kiste ja nicht.

Deshalb meine Frage:

Reicht der Draytek 2930?
Oder ist die Kiste dann nicht mehr ausreichend?
Als Alternative habe ich mir die Zyxel Zywall USG 100 und den Draytek 5300 rausgesucht.

Würde mich freuen, wenn mir jemand nen Tipp geben kann.

mfg
Carlos03
Mitglied: dog
03.03.2010 um 01:34 Uhr
Für IDS/IDP u.Ä. bei einem webbasierten System, das Internet-facing ist wird dir ein normaler Router oder UTM-Krams kaum helfen.
Dafür gibt es spezielle Layer 7 Appliances, die schön viel Geld kosten und sich oft leicht umgehen lassen.

Die beste Methode ist da noch auf dem IIS die Anzahl der falschen Logins zu überwachen.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Lancom + Intrusion-Detection ?
Frage von hans.meyer0Erkennung und -Abwehr1 Kommentar

Gibt es einen Weg einen Lancom-Router durch ein automatisches IDS zu erweitern? Ich kann die Firewall-Logs an einen Log-Dienst ...

Erkennung und -Abwehr

Intrusion Detection-Prevention bei verschlüsselten Verbindungen

gelöst Frage von Senci86Erkennung und -Abwehr4 Kommentare

Hallo Zusammen, wir beginnen, uns mit IDS/IPS Systemen zu befassen. Zum testen nutzen wir eine PFSense mit Snort auf ...

Firewall

Transparente Hardwarefirewall

Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Java

Genauigkeit bei Collision Detection

Frage von GarrarufaJava7 Kommentare

Ich programmiere ein 2D Spiel, bei dem es eine Map mit quadratischen Blöcken gibt, die nicht durchschossen werden können. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1015 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...