h44656e
Goto Top

Intrusion Detection System für Windows 2008 32bit mit IIS?

Hallo,

ich habe grade ein kleines Problem. Ich suche ein IDS System für Windows 2008 Server 32 bit. Auf dem Server läuft IIS und der Server ist über das Internet erreichbar. Also ist ein (erfolgreicher) Angriff durchaus denkbar.

Da ich mich mit IDS noch nie befasst habe, frage ich mal ob jemand was nettes empfehlen kann? Ein OpenSource wäre vom Vorteil.

Mfg
Denis

Content-ID: 147783

Url: https://administrator.de/forum/intrusion-detection-system-fuer-windows-2008-32bit-mit-iis-147783.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Phalanx82
Phalanx82 28.07.2010 um 10:26:55 Uhr
Goto Top
Hallo,

Du solltest dir eher mal Gedanken über ein IPS System machen, statt einem IDS.
Letzteres setzt man meist in kleinere bis größeren Netzwerken ein auf speziell dafür
abgestellten Systemen, zu denen ggf. Honeypots gehören.

Was du brauchst ist ein Intrusion Prevention System (IPS) das den Server absichert.
Sprich: eine vernünftige Firewall Lösung welche die Kiste dicht macht bis auf die Verbindungen
die du zulassen willst.
Da gibts Hardware Firewall Appliances z.B. von Astaro für, oder Software Appliances bzw.
Software Firewall für den Server selbst, bevorzugt mit einer Anti-Viren Software integriert,
je nachdem was du mit der Kiste so machen willst...


Mfg.
h44656e
h44656e 28.07.2010 um 13:15:54 Uhr
Goto Top
Hallo,
seitens IPS fühle ich mich fast gut.
Kaspersky AV for Workstations
Packetbasierte Firewall (Hardware)
evl. wenn es läuft SonicWall SRA-4200 mit Application Firewall (muss noch ausprobieren)


für ganz gutes gefühl fehlt mir IDS.

mfg
Denis