Intrusion Detection System // Intrusion Prevention System

[Karl34]

Wie der Thread Titel schon sagt bin ich auf der Suche nach beidem.
Als IDS werde ich mich wohl für OSSEC entscheiden weil es eine Client/Server Aplikation ist. Und die Dokumentation im Netz sehr gut ist.
Nur welches IPS
Bevorzugt mit Client/Server Model.

Und die obligatorische frage in wie weit ein IDS und IPS sinnvoll ist.
Es gibt ja einige welche fast alle Verschiedene möglichkeiten bieten.

 

[marce]

für welche Umgebung suchst Du denn? Office mit 5 PCs und DSL-Anschluss oder Serverpark mit GB-Anbindung hinter gemeinsamer / ohne ded. Firewall?

 

[Karl34]

Client/Server

Server natürlich, für Dektop finde ich das was übertrieben. Da reicht ne gute Hardware Firewall.

 

[Ben.]

OSSEC hat doch auch IPS-Funktionen?!

Oder was suchst du speziell?

 

[Karl34]

Ich weiss nicht ob ossec das kann, ich habe mir ein Buch bestellt über ossec.
Dachte eigentlich das ossec "nur" IDS ist. Wenn es auch IPS ist wäre das mal richtig geil. Weil dann hätte ich was ich suche, Client/Server so hat man ne Zentrale übersicht.

 

[Ben.]

Naja, es ist zwar kein 100%iges IPS aber es bietet mit Active Response-Funktionen durchaus das Potential erste Massnahmen zu ergreifen.

Je nach dem was du speziell brauchst reicht das aber in den meisten Fällen schon aus.

In deinem Buch wird dazu sicherlich mehr stehen.