nilstk
Goto Top

Netzwerküberwachung Tools (auf MITM, DOS,...)

Moin,

ich suche Tools um unser lokales Netzwerk auf jegliche Angriffe zu überwachen - z.B. MITM, DOS, ... und dann am Besten mit source-ip,zeit, wie oft ...
Kann da jemand Linux Tools empfehlen?

Content-ID: 31473

Url: https://administrator.de/forum/netzwerkueberwachung-tools-auf-mitm-dos-31473.html

Ausgedruckt am: 24.12.2024 um 16:12 Uhr

gnarff
gnarff 30.04.2006 um 22:47:03 Uhr
Goto Top
warum linux-tools?
habt ihr euer netzwerk unter linux?

als intrusion detection system kaeme dann wohl das alte "kampfschwein" SNORT in betracht, info und download
http://www.snort.org.
das SNORT-IDS System bietet allen gesuchten komfort...
darueberhinaus wuerde ich dir noch zu "BASE" raten, der Basic Analysis and Security Engine, es ist ein excellentes frontend, was die eingehenden intrusion-alerts des SNORT-IDS, welche vom SNORT-Sensor registriert werden, auswertet! die aktuelle version ist
BASE 1.2.4 -melissa.
info und download unter:
http://sourceforge.net/projects/secureideas

und damit du das richtig aufsetzt, hier noch ein pdf-document dazu:
http://www.sans.org/rr/whitepapers/detection/1253.php

*solltest du aber ueber eine extra-console laufen lassen!*

saludos
gnarff