URL: https://www.overclockers.at/linux/project_diy_firewall_dos_and_donts_214405/page_2 - zur Vollversion wechseln!
IDS = Intrusion Detection System
IPS = Intrusion Prevention System
so gesehen die IDS zeigt dir nur auf da wäre was und die IPS blockts dann
is net bös gemeint, mich hat der zweite Teil des Threadtitels nur so an eine Englisch Grammatikfrage erinnernZitat von matiss@Burschi Klugsch*** :P Gramatik und Rechtschreibefehler darfst dir behalten
@Burschi: Hab ich auch nicht so aufgenommen und war auch von mir nur im Spaß gemeint Und ja diese Tests sind mir auch noch in Erinnerung
@Neo Klar und logisch, bin nur mit der Abkürzung angestanden. Soweit ich mich jetzt kurz erkundigt habe hätte ich mit snort ja eigentlich schon ein IPS. Weitere die ich jetzt gefunden habe wären Untangle und Lokkit. Gibts da noch andere die man sich unbedingt ansehen sollte?
würd dir snort empfehlen als IPS. Dieses muss aber, wenn es als IPS verwendet werden soll, im In-Line Modus kompiliert sein.
Untangel und Lokkit sagen mir persönlich nichts.
Mir würde noch Bro als IPS einfallen (aber erst seit der Version 1.5), kann aber davon nur abraten da die Doku dazu sehr sehr bescheiden ist
edit:
Wie willst du die Aufteilung von LAN, DMZ und WAN vornehmen? Einfach alle Dienste (Apache, Firewall,...) auf einer Kisten Installieren? Und mittels IPtables abgrenzen?
@Jedi: Firewall ist ein eigener Rechner mit 3 Netzwerkkarten, je eine für WAN(1Gbit), LAN(1Gbit) und DMZ(100Mbit). DMZ kommt dann der Web & Co Server direkt dran, LAN geht auf nen Switch.
Wieso nimmst du die 100Mbit karte nicht fürs internet? Ich glaub kaum, das du die gbit karte da brauchst.
was zum Teufel hast du fuer eine Anbindung, dass du am WAN Interface 1G brauchst, in der DMZ aber nur 100M?
E: pwnd, grrr
Ich hab die zwei 1Gbit Karten geschenkt bekommen und kauf mir wenn es mit dem Webserver in der DMZ aktuell wird dann noch eine dritte für die DMZ Seite der Firewall.
@deftenski: chello fibre power ultra
also 100M WAN. Ich wuerd wohl die zweite GBit Karte fuer die DMZ nehmen und dann bei bedarf eine dritte fuer das WAN Interface kaufen ..
Ich würd sowas hier nehmen
Imho sinnlos, weil nur Fast Ethernet. Da nehme ich lieber einen modernen Router mit embedded Linux, MIPS-CPU und GBit-Switch, den ich dann mit OpenWRT nachrueste.
Wir haben in der Firma einige ähnliche Dinger in unseren Messgeräten im Einsatz (IEI Wafer). Sind an sich super, wie von Colo erwähnt bieten sie aber leider kein GBit Ethernet, wen das nicht stört dem kann ich eine klare Kaufempfehlung geben, die Geräte laufen wirklich rockstable (bei heißen 6W Stromverbrauch).
Zitat von COLOSSUSImho sinnlos, weil nur Fast Ethernet. Da nehme ich lieber einen modernen Router mit embedded Linux, MIPS-CPU und GBit-Switch, den ich dann mit OpenWRT nachrueste.
In einem anderen Thread besprechen wir grad den: http://geizhals.at/a486889.html
Zitat von nexus_VIIn einem anderen Thread besprechen wir grad den: http://geizhals.at/a486889.html
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025