IDS-Freewaretool

Hallo,

kennt einer von Euch ein IDS-Freewaretool? Wenn ja, auch eines in Deutsch?

Ich wäre sehr dankbar für Eure Hilfe.

jens

Hallo Jens,

um welches Betriebssystem geht es denn?

mfg, tf

Hallo Thomas,

es geht um Windows XP

jens

Hy,

kennt einer von Euch ein IDS-Freewaretool? Wenn ja, auch eines
in Deutsch?

Eines?
Siehe http://de.wikipedia.org/wiki/Intrusion_Detection_System unten.

Gruß
h.

Hallo,
Snort aber wenn du keine Ahnung von Netzwerken oder Paketen hast, wird dir das nichts bringen.
Gru0

Moin Jens,

für IDSs unter Windows bin ich nicht der Fachmann. Ich selbst arbeite eigentlich immer mit SNORT. Freeware und gut gepflegt. Allerdings auf Englich.

SNORT gibt auch für Windows, find’ste hier:

http://www.winsnort.com/index.php?name=PNphpBB2&file…

Solltest Du noch einen alten Rechner überhaben und Firewall, routing, IDS usw. darauf lassen wollen, empfehle ich dir die Endian Firewall. Gerade die neue Version ist sehr einfach zu administrieren.

Ich setze das System seit einingen Jahren ein und hatte noch niemals Probleme. Die spricht auch Deutsch.

Falls Interesse:

http://www.endian.com/en/community/download/

mfg, tf

für IDSs unter Windows bin ich nicht der Fachmann. Ich selbst
arbeite eigentlich immer mit SNORT. Freeware und gut gepflegt.

Soso… Freeware für einige hundert Dollar pro Jahr…
Gut, man kann auch die veralteten Regeln verwenden, aber dann kann man sich ein IDS auch gleich komplett sparen.

Hallo Hermann,

dies ist doch - gelinde gesagt - Unsinn.

Die Einschränkung

!"Sourcefire VRT Certified Rules - The Official Snort Ruleset (registered-user release)

The Registered User Release makes Sourcefire VRT Certified Rules updates available to registered users of Snort.org free of charge 30-days after the initial release to subscribers."

Das die neuen Regeln erst nach 30 Tagen kostenlos zur Verfügung stehen, ist natürlich nicht schön, haben auf dem von mir betreuten Rechnern aber schon einiges zu Tage gebracht und auch durchaus ernst zu nehmende Angriffe abgeblockt.

Es wurde die Frage nach einem möglichst kostenlosen IDS gestellt und nicht die nach einer Hochsicherheitslösung.

Eine solche kostet eben Geld. Und eine Endian Firewall mit SNORT bringt im Regelfall eine deutlich höhere Sicherheit, als viele andere Lösungen. Zudem ersetzt ein IDS keine Firewall und keine Sicherheit auf Client-Rechnern.

Aber vielleicht haben wir uns ja auch nur mißverstanden.

mfg, tf

The Registered User Release makes Sourcefire VRT Certified
Rules updates available to registered users of Snort.org free
of charge 30-days after the initial release to subscribers."

Das die neuen Regeln erst nach 30 Tagen kostenlos zur
Verfügung stehen, ist natürlich nicht schön

Nicht schön ist gut. 30 Tage alte Filterregeln sind ungefähr so sinnvoll wie ein Virenscanner mit 30 Tage alten Signaturen. So nett Snort lange Zeit nu war - so sinnfrei wird es nun. IPCop z.B. ist entsprechend auch konsequent und Snort wird in der kommenden Release rausgeworfen. Besser gar keine Sicherheit als eine trügerische.