1
Lancom + Intrusion-Detection ?
Gibt es einen Weg einen Lancom-Router durch ein automatisches IDS zu erweitern? Ich kann die Firewall-Logs an einen Log-Dienst umleiten. Gibt es irgend einen Log-Analyser der die Logs automatisch auf verdächtige Dinge analysiert und benachrichtigt? Eigentlich brauche ich die Analyse-Funktion von snort, kann aber aus diversen Gründen snort nicht direkt zwischen Router und Netz hängen bzw snort per Port mirroring ran hängen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308331
Url: https://administrator.de/contentid/308331
Printed on: April 24, 2024 at 17:04 o'clock
1 Comment
Hallo,
entweder Du hast einen Router der Dir solche Funktionen bietet und diese dann per Firmware
oder aber Du wirst wohl oder übel Snort Sensoren und Server aufstellen müssen wie wir alle
anderen auch und die Rules für die Comunity Edition sind kostenlos, aber die für den gewerblichen
Einsatz kosten 300 € pro Jahr und Sensor! Man kann auch IDS und IPS Systeme selber bauen mittels
Snort und Suricata oder aber eben Fertiggeräte kaufen die man dann einsetzt und sicherlich muss man
dann auch wieder mit Kosten für die Regelupdates bezahlen. Also mal so eben IDS nachrüsten ist da nicht
drin, es sei denn Du verwendest eine pfSense, IPFire, OPNSense oder andere Router und/oder Firewall Software die es einem erlaubt solche Funktionen nachzurüsten. Billig oder aber günstig wird das
allerdings nicht werden.
Einen Sensor in die DMZ vor die SMZ Switch(e) und einen hinter der Firewall und dem Load Balancer
aber vor die LAN Switche (Core Switche) die leiten dann an den IDS Server weiter und von dort gibt es
dann einen Alarm und/oder der wird von einem PRTG Server (VM) überwacht und dort kann dann auch
ausgewertet werden. Kann man auch so erledigen wenn man denn möchte.
Am einfachsten ist es heute eine UTM oder eine NG-Firewall zu installieren und dann gleich eine die einem
IDS/IPS liefert und man zahlt dort dann seine Lizenzgebühren und gut ist es. Oder aber man kauft extra
Geräte dazu die nur so einen Dienst bereitstellen.
IPSworks Snort Sensoren
Packetalarm
Beispiele der Sensor Platzierung
Gruß
Dobby
entweder Du hast einen Router der Dir solche Funktionen bietet und diese dann per Firmware
oder aber Du wirst wohl oder übel Snort Sensoren und Server aufstellen müssen wie wir alle
anderen auch und die Rules für die Comunity Edition sind kostenlos, aber die für den gewerblichen
Einsatz kosten 300 € pro Jahr und Sensor! Man kann auch IDS und IPS Systeme selber bauen mittels
Snort und Suricata oder aber eben Fertiggeräte kaufen die man dann einsetzt und sicherlich muss man
dann auch wieder mit Kosten für die Regelupdates bezahlen. Also mal so eben IDS nachrüsten ist da nicht
drin, es sei denn Du verwendest eine pfSense, IPFire, OPNSense oder andere Router und/oder Firewall Software die es einem erlaubt solche Funktionen nachzurüsten. Billig oder aber günstig wird das
allerdings nicht werden.
Einen Sensor in die DMZ vor die SMZ Switch(e) und einen hinter der Firewall und dem Load Balancer
aber vor die LAN Switche (Core Switche) die leiten dann an den IDS Server weiter und von dort gibt es
dann einen Alarm und/oder der wird von einem PRTG Server (VM) überwacht und dort kann dann auch
ausgewertet werden. Kann man auch so erledigen wenn man denn möchte.
Am einfachsten ist es heute eine UTM oder eine NG-Firewall zu installieren und dann gleich eine die einem
IDS/IPS liefert und man zahlt dort dann seine Lizenzgebühren und gut ist es. Oder aber man kauft extra
Geräte dazu die nur so einen Dienst bereitstellen.
IPSworks Snort Sensoren
Packetalarm
Beispiele der Sensor Platzierung
Gruß
Dobby
