tool for intrusion detection welches soll man verwednen
 

hallo


es gibt eine ganze menge von intrusion detection
tools

aber welches soll ich verwednen ?





gruß
fenster

privat oder firma?

Eines
+) dessen Logs 24x7 ueberwacht werden
+) das auch Langzeit-Analysen unterstuezt (gute Cracker planen Angriffe ueber Monate)

Ansonsten ist IDS eher augenauswischerei.

@LouCypher
 

hallo


hast du eininge beispile
für privat und firma




gruß
femster

Ich würde da den Black Ice Defender empfehlen.
Ist iene gut konfigurierbare Firewall mit aussagekräftigem Logging mit IP, Backtrace, Port, Häufigkeit, Service und Anzeige der Stufe der Bedrohung bzw. erfolgter Eindringung.

Moment,

gehts hier jetzt um ne "Firewall" ür den Privat-PC oder ein echtes IDS?

ich hätte schon infos über ein echtes IDS benötigt
 

hallo

ich hätte schon infos über ein echtes IDS benötigt

was sagt ihr zu
Tripwire
oder cops ?




gruß
fenster

welchen überprüfungsinterwall
 

hallo


welchen überprüfungsinterwall sollte man
bei diesen programmen einstellen



gruß
fenster

Wenns fürn privatgebrauch ist würd gar keines nehmen weils nichts bringt. Für die firma testen wir grad Packet Alarm, gibts glaub ich als appliance um etwa € 5000,- Viele firewalls haben auch schon ein ids integriert. Ich find das teil zwar recht cool, aber ob sich die kosten wirklich rentieren ist eine andere frage, kaufen tun wirs trotzdem :D . Wenn man brav die logs liest kanns schon nützlich sein, vor allem interessant. Wennst kein netzwerkguru bist lass es lieber, wird nur paranoid dadurch. Recht witzig ists aber wenn man das teil am internen lan betreibt dann siehst alles was die mitarbeiter so treiben, jede mail, jeden webclick usw.

Host-based IDS
 

hallo



ws ist ein Host-based IDS ?

könnt ihr mir da einige beispiele nennen




gruß
fenster