Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Snort mit Windows - Erfahrungen ? (https://www.trojaner-board.de/72751-snort-windows-erfahrungen.html)

boe 04.05.2009 12:09
Snort mit Windows - Erfahrungen ?
 
Hallo,
bin überrascht daß die Suche kaum was hergibt. Wer von Euch setzt denn aktuell Snort (IDS/IPS) oder einadere Intrusion-DS/PS ein und ist daß hinter einem DSL-Router notwendig ?

Danke + Grüße
boe

MightyMarc 04.05.2009 14:50
Wir setzen auf dem Router snort ein. Für Privatanwender ist das mMn etwas übertrieben.
Ein NAT-Router ist ein NAT-Router und keine Sicherheitskomponente, bringt idR aber doch einen deutlichen Zuwachs an Schutz im Vergleich zu Rechnern die direkt am Modem hängen.
Kein Router und kein IDS/IPS schützen vor einer beschissenen Systemkonfiguration und einem durchschnittlich unbegabten Anwender. Zudem scheitern die meisten schon an der Konfiguration eines Paketfilters und der Analyse der Logs. Bei einem IDS wird es noch etwas diffuser.
Wenn es keine driftigen Gründe für ein IDS gibt, sollte man es lassen. Wenn keine Mittel bereitstehen um die Admin dafür zu schulen oder die Überwachung von einem externen Dienstleister durchführen zu lassen, sollte man nicht mal dran denken sich ein IDS anzutun.

Marc

boe 05.05.2009 12:41
Danke Dir. Ein NAT-Router ist keine Sicherheitskomponente ? Ich habe immer gelesen, das diese ja als Hardwarefirewall fungieren und sehr wichtig seien ?
Mit dem Rest hast Du natürlich recht. Scheint wohl eine kompliz. Sache zu sein, glaube das wird mich überfordern.

MightyMarc 05.05.2009 13:27
Zitat:
Zitat von boe (Beitrag 433900)
Danke Dir. Ein NAT-Router ist keine Sicherheitskomponente ? Ich habe immer gelesen, das diese ja als Hardwarefirewall fungieren und sehr wichtig seien ?
Der reine NAT-Router ist keine Sicherheitskomponente. Das was bei Dir zu hause steht ist kein reiner NAT-Router sondern eine Box die u.a. auch auch NAT/NPAT betreibt.
Da drinnen sitzen dann auch noch IP-Filter die zusammen mit anderen Modulen dann "Firewall" getauft werden. Ein Modul fungiert quasi als Modem, ein anderes als VOIP-Modul etc etc.
Früher waren diese Boxen mal reine Router (ich hab noch so ein Ding rumliegen) die wirklich nur NAT, PAT und PPPoE beherrschten und vllt noch einen Switch integriert hatten, aber inzwischen sind das Multifunktionsgeräte bei denen nur ein Bruchteil der Aufgaben auf reines Routing entfällt.

Durch den Einsatz einer solchen Routerbox (SoHo-Router) kann man die Sicherheit gegenüber zielgerichteten Attacken aus dem Internet heraus sicher erhöhen, aber was bringt das dem Durchschnittsanwender?
Wenn ich die freundliche, hübsche junge Dame, die angeblich von Greenpeace, der Polizei oder sonsteinem Verein kommt, in meine Wohnung lasse, helfen mir keine Sicherheitszargen und keine Alarmanlage. Der Vergleich hinkt natürlich, denn Trickbetrüger an der Tür kommen ähnlich häufig vor wie Wohnungseinbrüche, die Eigeninstallation von Schadsoftware hingegen geschieht mMn deutlich häufiger als eine zielgerichtete Attacke auf Ebene der Übertragungsprotokolle.

Marc

boe 05.05.2009 13:47
Ok, dann habe ich das verstanden.
Danke + Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131