Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Intrusion Detection System - IPS

Frage Sicherheit

Mitglied: xpeperx

xpeperx (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 11:32 Uhr, 4155 Aufrufe, 8 Kommentare

Hy Leute.

Weil ich im Forum nix finden konnte hab ich einen neuen Beitrag eröffnet.

Mein Anliegen ist das ich informationen über IDS & IPS benötige. Habe zwar schon reichlich
gegoogelt aber leider ergebnislos.

Ich hätte Interesse an einem Intrusion Detection System und würde gerne
um Erfahrungen und Vorschläge betreffend eines Systems bitte.

Am liebsten wäre mir Open Source bzw Kostenlos, was das betrifft habe ich bis jetzt nur etwas
über "snort" gefunden. Ist sehr vielversprechend jedoch will ich über IDS auch noch eine Arbeit schreiben
und würde deshalb Vergleichs Produkte benötigen.

Über IPS konnte ich leider keine Produkte in Google finden. Vl kenn von euch ja jemand eines.

Wäre sehr über Infos erfreut.



--> PePeR <--
Mitglied: 45877
09.04.2009 um 11:34 Uhr
Am liebsten wäre mir Open Source bzw Kostenlos, was das betrifft
habe ich bis jetzt nur etwas
über "snort" gefunden. Ist sehr vielversprechend
jedoch will ich über IDS auch noch eine Arbeit schreiben
und würde deshalb Vergleichs Produkte benötigen.

Über IPS konnte ich leider keine Produkte in Google finden. Vl
kenn von euch ja jemand eines.

http://en.wikipedia.org/wiki/Intrusion_detection_system#Free_Intrusion_ ...
Bitte warten ..
Mitglied: xpeperx
09.04.2009 um 12:28 Uhr
thx,

das ging ja rasch.

Ist eigentlich ein link den ich auch finden hätte sollen.

Naja hauptsache jetzt habe ich ihn.

Nochmal thx
Bitte warten ..
Mitglied: godlie
09.04.2009 um 12:28 Uhr
Was da in der Auflistung noch fehlt wäre IPCOP
Bitte warten ..
Mitglied: xpeperx
09.04.2009 um 12:31 Uhr
IPCop ist ja nur eine Linux Firewall

und kein IDS

oder täusche ich mich da?
Bitte warten ..
Mitglied: godlie
09.04.2009 um 12:35 Uhr
Ach genau grml Snort war ja das IDS System....
sorry my fault
Bitte warten ..
Mitglied: xpeperx
09.04.2009 um 14:50 Uhr
np

bin noch für Vorschläge bzw Erfahrungsberichte offen
Bitte warten ..
Mitglied: aqui
09.04.2009 um 15:02 Uhr
Snort ist der Klassiker und damit fährst du am besten. In der Endian ist vermutlich auch nur ein Snort Daemon drin.
Ebenso viele feste IDS/IPS Appliances sind nichts anderes als ein gehärtetes embedded Linux und Snort in einem schicken 1 HE Gehäuse.

Du musst nur aufpassen wenn du in einer Switchumgebung so etwas benutzt. Dein Switch muss dann zwangsweise sog. Mirror Ports supporten die den Traffic eines LANs oder VLANs komplett spiegeln, sonst siehst du an einem Port nur Broad- und Multicasts und nix is mit IDS !
Bitte warten ..
Mitglied: Tulvin
03.06.2009 um 16:23 Uhr
IDS ist mittlerweile eigentlich out, was bringt einem eine Angriffserkennung wenn der Angreifer dann reingelssen wird.

Also setzt man jetzt meist IPS (oder IDP's) ein. Open Source fällt mir da auch nur SNORT ein. Gibt aber ne Wiki Seite zu IPS, da werden noch 2-3 andere erwähnt.

Falls die Arbeit die Du schreiben willst Richtung Diplomarbeit oder etwas vergleichbarem läuft wäres sicher sinnvoll auch professionelle Systeme einzubeziehen. Vermutlich sind die Hersteller da gar nicht so abgeneigt Dir dafür Testexemplare zur Verfügung zu stellen.

An professionellen IPS Systemen fallen mir ein:

Tippingpoint IPS Systeme
McAfee IntruShield
Juniper IDP Series
IBM / ISS Proventia
Top Layer
Cisco

usw

Ich selbst kenne mich mit Tippingpoint halbwegs aus. Paar andere hab ich im Rahmen von Evaluationen getestet.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Lancom + Intrusion-Detection ?
Frage von hans.meyer0Erkennung und -Abwehr1 Kommentar

Gibt es einen Weg einen Lancom-Router durch ein automatisches IDS zu erweitern? Ich kann die Firewall-Logs an einen Log-Dienst ...

Java
Genauigkeit bei Collision Detection
Frage von GarrarufaJava7 Kommentare

Ich programmiere ein 2D Spiel, bei dem es eine Map mit quadratischen Blöcken gibt, die nicht durchschossen werden können. ...

Windows 10
Windows 10 Capativ Portal Detection
gelöst Frage von MaffiWindows 107 Kommentare

Hallo, ich habe hier bei einem Kunden ein Captive Portal, bestimmte Mitarbeiter dürfen im Internet surfen. Nun haben wir ...

Apple
TL-R470T+ Online Detection failed
Frage von Mein.LanApple1 Kommentar

Hallo Zusammen, Problem: "Online Detection failed" bei meinem TL-R470T+ Firmware Version: 1.1.0 Build 20150526 Rel.71817s Hardware Version: TL-R470T+ v4.0 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...