-
Intrusion Detection
Hallo,
als wie sinnvoll beurteilen Sie die Installation eines sog. Intrusion Detection and Prevention-Systems (bsp.w. "Packet-Alarm") hinter dem Intranator? Hat der Intranator auch diese oder ähnliche Sicherheitsmechanismen eines solchen Systems? Und wenn nicht, was könnte ein solches System hinter dem Intranator noch finden? Schädlichen Programmcode, Trojaner, Viren? Wäre durch ein solches System die Sicherheit des LAN's als "deutlich höher" zu sehen oder deckt ein solches zusätzliches System nur ein minimales Restrisiko ab, daß es vielleicht gibt ... oder vielleicht auch nicht gibt. Würde mal gern Ihre Meinung hören, Dank vorab, Gruß, Chr. Pyroth
-
Hallo Herr Pyroth,
haben Sie irgendwelche Dienste in der Firewall nach Aussen freigeschaltet
bzw. ein Port-Forwarding direkt in Ihr lokales Netz?
Befinden sich ab und zu Gastrechner in Ihrem lokalen Netz?
Herzliche Grüsse,
Thomas Jarosch
-
Hallo Herr Jarosch,
unter Port Forwarding gibt es keinen Eintrag. Es gibt nur Rechner mit bekannter MAC-Adresse im LAN, einige haben lt. Firewallregelliste Vollzugriff. Der "normale" Anwender hat nur einen Rechner mit WWW-FTP-EMAIL-NEWS oder noch ELSTER im Profil. Gruß Chr. Pyroth
-
Guten Morgen Herr Pyroth,
ich denke das ein Intrusion Detection System in Ihrem Fall kaum zusätzliche Sicherheit für Angriffe von Aussen bieten kann. Allerdings sind Gastcomputer im lokalen Netz immer ein Problem. Dort denke ich kann eine Intrusion Detection System zusätzliche Sicherheit bieten.
Herzliche Grüsse,
Thomas Jarosch
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
Zitieren