8
Intrusion Detection System - IPS
Hy Leute.
Weil ich im Forum nix finden konnte hab ich einen neuen Beitrag eröffnet.
Mein Anliegen ist das ich informationen über IDS & IPS benötige. Habe zwar schon reichlich
gegoogelt aber leider ergebnislos.
Ich hätte Interesse an einem Intrusion Detection System und würde gerne
um Erfahrungen und Vorschläge betreffend eines Systems bitte.
Am liebsten wäre mir Open Source bzw Kostenlos, was das betrifft habe ich bis jetzt nur etwas
über "snort" gefunden. Ist sehr vielversprechend jedoch will ich über IDS auch noch eine Arbeit schreiben
und würde deshalb Vergleichs Produkte benötigen.
Über IPS konnte ich leider keine Produkte in Google finden. Vl kenn von euch ja jemand eines.
Wäre sehr über Infos erfreut.
--> PePeR <--
Weil ich im Forum nix finden konnte hab ich einen neuen Beitrag eröffnet.
Mein Anliegen ist das ich informationen über IDS & IPS benötige. Habe zwar schon reichlich
gegoogelt aber leider ergebnislos.
Ich hätte Interesse an einem Intrusion Detection System und würde gerne
um Erfahrungen und Vorschläge betreffend eines Systems bitte.
Am liebsten wäre mir Open Source bzw Kostenlos, was das betrifft habe ich bis jetzt nur etwas
über "snort" gefunden. Ist sehr vielversprechend jedoch will ich über IDS auch noch eine Arbeit schreiben
und würde deshalb Vergleichs Produkte benötigen.
Über IPS konnte ich leider keine Produkte in Google finden. Vl kenn von euch ja jemand eines.
Wäre sehr über Infos erfreut.
--> PePeR <--
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113584
Url: https://administrator.de/contentid/113584
Printed on: April 25, 2024 at 22:04 o'clock
8 Comments
Latest comment
Am liebsten wäre mir Open Source bzw Kostenlos, was das betrifft
habe ich bis jetzt nur etwas
über "snort" gefunden. Ist sehr vielversprechend
jedoch will ich über IDS auch noch eine Arbeit schreiben
und würde deshalb Vergleichs Produkte benötigen.
Über IPS konnte ich leider keine Produkte in Google finden. Vl
kenn von euch ja jemand eines.
http://en.wikipedia.org/wiki/Intrusion_detection_system#Free_Intrusion_ ...habe ich bis jetzt nur etwas
über "snort" gefunden. Ist sehr vielversprechend
jedoch will ich über IDS auch noch eine Arbeit schreiben
und würde deshalb Vergleichs Produkte benötigen.
Über IPS konnte ich leider keine Produkte in Google finden. Vl
kenn von euch ja jemand eines.
thx,
das ging ja rasch.
Ist eigentlich ein link den ich auch finden hätte sollen.
Naja hauptsache jetzt habe ich ihn.
Nochmal thx
das ging ja rasch.
Ist eigentlich ein link den ich auch finden hätte sollen.
Naja hauptsache jetzt habe ich ihn.
Nochmal thx
Was da in der Auflistung noch fehlt wäre IPCOP
IPCop ist ja nur eine Linux Firewall
und kein IDS
oder täusche ich mich da?
und kein IDS
oder täusche ich mich da?
Ach genau grml Snort war ja das IDS System....
sorry my fault
sorry my fault
np
bin noch für Vorschläge bzw Erfahrungsberichte offen
bin noch für Vorschläge bzw Erfahrungsberichte offen
Snort ist der Klassiker und damit fährst du am besten. In der Endian ist vermutlich auch nur ein Snort Daemon drin.
Ebenso viele feste IDS/IPS Appliances sind nichts anderes als ein gehärtetes embedded Linux und Snort in einem schicken 1 HE Gehäuse.
Du musst nur aufpassen wenn du in einer Switchumgebung so etwas benutzt. Dein Switch muss dann zwangsweise sog. Mirror Ports supporten die den Traffic eines LANs oder VLANs komplett spiegeln, sonst siehst du an einem Port nur Broad- und Multicasts und nix is mit IDS !
Ebenso viele feste IDS/IPS Appliances sind nichts anderes als ein gehärtetes embedded Linux und Snort in einem schicken 1 HE Gehäuse.
Du musst nur aufpassen wenn du in einer Switchumgebung so etwas benutzt. Dein Switch muss dann zwangsweise sog. Mirror Ports supporten die den Traffic eines LANs oder VLANs komplett spiegeln, sonst siehst du an einem Port nur Broad- und Multicasts und nix is mit IDS !
IDS ist mittlerweile eigentlich out, was bringt einem eine Angriffserkennung wenn der Angreifer dann reingelssen wird.
Also setzt man jetzt meist IPS (oder IDP's) ein. Open Source fällt mir da auch nur SNORT ein. Gibt aber ne Wiki Seite zu IPS, da werden noch 2-3 andere erwähnt.
Falls die Arbeit die Du schreiben willst Richtung Diplomarbeit oder etwas vergleichbarem läuft wäres sicher sinnvoll auch professionelle Systeme einzubeziehen. Vermutlich sind die Hersteller da gar nicht so abgeneigt Dir dafür Testexemplare zur Verfügung zu stellen.
An professionellen IPS Systemen fallen mir ein:
Tippingpoint IPS Systeme
McAfee IntruShield
Juniper IDP Series
IBM / ISS Proventia
Top Layer
Cisco
usw
Ich selbst kenne mich mit Tippingpoint halbwegs aus. Paar andere hab ich im Rahmen von Evaluationen getestet.
Also setzt man jetzt meist IPS (oder IDP's) ein. Open Source fällt mir da auch nur SNORT ein. Gibt aber ne Wiki Seite zu IPS, da werden noch 2-3 andere erwähnt.
Falls die Arbeit die Du schreiben willst Richtung Diplomarbeit oder etwas vergleichbarem läuft wäres sicher sinnvoll auch professionelle Systeme einzubeziehen. Vermutlich sind die Hersteller da gar nicht so abgeneigt Dir dafür Testexemplare zur Verfügung zu stellen.
An professionellen IPS Systemen fallen mir ein:
Tippingpoint IPS Systeme
McAfee IntruShield
Juniper IDP Series
IBM / ISS Proventia
Top Layer
Cisco
usw
Ich selbst kenne mich mit Tippingpoint halbwegs aus. Paar andere hab ich im Rahmen von Evaluationen getestet.
