Firewall + intrusion detection

Anonym · 31. August 2000 um 16:05

Hallo,

mir stellt sich das Problem, dass in einem Netzwerk garantiert nur ein dauernd laufender Linux Rechner - der Proxy Server zwischen LAN und IN zur Verfuegung steht und ich auf diesem
zusaetzlich ein Intrusion Detection System (z.B. Snert) installieren will.

Sieht Snert (oder im einfachsten fall tcpdump) nur die Pakete, die die incomming firewall akzeptiert hat oder alle ? Wenn es alle sieht, ist das dann ein neues Sicherheitsproblem ?

Danke!
Martin

Joachim_Ring_811042 · 31. August 2000 um 18:41

Sieht Snert (oder im einfachsten fall tcpdump) nur die Pakete,
die die incomming firewall akzeptiert hat oder alle ?

falls die firewall auf den kernelbasierten packetfiltern aufbaut (ipchains/ipwadmin), sieht kein programm pakete, die rejected oder denied wurden…

Wenn es
alle sieht, ist das dann ein neues Sicherheitsproblem ?

wenn es alle sehen wuerde, wuerde es dich wohl oefter mit fehlalarm nerven

joachim