Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwarefirewall - Intrusion Detection notwendig?

Frage Sicherheit Firewall

Mitglied: Carlos03

Carlos03 (Level 1) - Jetzt verbinden

02.03.2010 um 17:03 Uhr, 2383 Aufrufe, 1 Kommentar

Hallo,

3 Techniker sollen die Möglichkeit bekommen, von außen auf das LAN zuzugreifen.
Zunächst ist dies per VPN (IPSEC oder SSL) vorgesehen.
Es ist ein Draytek 2930 vorhanden.

Eine Sache macht mich nun stutzig.

Der Draytek 2930 hat bis jetzt gute Dienste geleistet. Leider macht die Kiste kein IDP.
Solange der Zugriff per VPN erfolgt, mag das ja auch in Ordnung sein.

Es kann aber sein, dass die Techniker in naher Zukunft von unterwegs auf einen IIS zugreifen.
Das ganze soll dann ohne VPN geschehen.

Der Zugriff soll dann über SSL (https) erfolgen.
Mit dem Draytek 2930 lassen sich eventuelle Angriffe wohl kaum loggen. Intrusion Detection macht die Kiste ja nicht.

Deshalb meine Frage:

Reicht der Draytek 2930?
Oder ist die Kiste dann nicht mehr ausreichend?
Als Alternative habe ich mir die Zyxel Zywall USG 100 und den Draytek 5300 rausgesucht.

Würde mich freuen, wenn mir jemand nen Tipp geben kann.

mfg
Carlos03
Mitglied: dog
03.03.2010 um 01:34 Uhr
Für IDS/IDP u.Ä. bei einem webbasierten System, das Internet-facing ist wird dir ein normaler Router oder UTM-Krams kaum helfen.
Dafür gibt es spezielle Layer 7 Appliances, die schön viel Geld kosten und sich oft leicht umgehen lassen.

Die beste Methode ist da noch auf dem IIS die Anzahl der falschen Logins zu überwachen.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...