Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intrusion Detection System für Windows 2008 32bit mit IIS?

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

27.07.2010 um 23:31 Uhr, 3732 Aufrufe, 2 Kommentare

Hallo,

ich habe grade ein kleines Problem. Ich suche ein IDS System für Windows 2008 Server 32 bit. Auf dem Server läuft IIS und der Server ist über das Internet erreichbar. Also ist ein (erfolgreicher) Angriff durchaus denkbar.

Da ich mich mit IDS noch nie befasst habe, frage ich mal ob jemand was nettes empfehlen kann? Ein OpenSource wäre vom Vorteil.

Mfg
Denis
Mitglied: Phalanx82
28.07.2010 um 10:26 Uhr
Hallo,

Du solltest dir eher mal Gedanken über ein IPS System machen, statt einem IDS.
Letzteres setzt man meist in kleinere bis größeren Netzwerken ein auf speziell dafür
abgestellten Systemen, zu denen ggf. Honeypots gehören.

Was du brauchst ist ein Intrusion Prevention System (IPS) das den Server absichert.
Sprich: eine vernünftige Firewall Lösung welche die Kiste dicht macht bis auf die Verbindungen
die du zulassen willst.
Da gibts Hardware Firewall Appliances z.B. von Astaro für, oder Software Appliances bzw.
Software Firewall für den Server selbst, bevorzugt mit einer Anti-Viren Software integriert,
je nachdem was du mit der Kiste so machen willst...


Mfg.
Bitte warten ..
Mitglied: h44656e
28.07.2010 um 13:15 Uhr
Hallo,
seitens IPS fühle ich mich fast gut.
Kaspersky AV for Workstations
Packetbasierte Firewall (Hardware)
evl. wenn es läuft SonicWall SRA-4200 mit Application Firewall (muss noch ausprobieren)


für ganz gutes gefühl fehlt mir IDS.

mfg
Denis
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Lancom + Intrusion-Detection ?
Frage von hans.meyer0Erkennung und -Abwehr1 Kommentar

Gibt es einen Weg einen Lancom-Router durch ein automatisches IDS zu erweitern? Ich kann die Firewall-Logs an einen Log-Dienst ...

Erkennung und -Abwehr

Intrusion Detection-Prevention bei verschlüsselten Verbindungen

gelöst Frage von Senci86Erkennung und -Abwehr4 Kommentare

Hallo Zusammen, wir beginnen, uns mit IDS/IPS Systemen zu befassen. Zum testen nutzen wir eine PFSense mit Snort auf ...

Windows 10

Windows 10 Capativ Portal Detection

gelöst Frage von MaffiWindows 107 Kommentare

Hallo, ich habe hier bei einem Kunden ein Captive Portal, bestimmte Mitarbeiter dürfen im Internet surfen. Nun haben wir ...

Tipps & Tricks

Windows Server 2008 R2 IIS 7 härten

Frage von pencilTipps & Tricks4 Kommentare

Guten Tag Ich möchte zwei IIS Server härten. Anbei habe ich eine kleine Liste mit Möglichkeiten. Da diese Liste ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing20 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...