-
GPL Lösung bereits verfügbar! -> SURFnet IDS (Nepenthes, Knoppix, PostgreSQL)
Autor: Ichweißwas 28.03.06 - 10:01
Wer sowas in seinem Firmennetz installieren möchte, sollte mal einen Blick hier riskieren:
-> http://ids.surfnet.nl
Die Sensoren kann man auf einem USB Stick installieren und booten, die dann einen VPN Tunnel zum Honeypot/Datenbank Server aufbauen. Es gibt ein Webinterface, wo man dann einen Überblick über seine Sensoren und Statistiken usw. angezeigt bekommt.
Live Demo SURFnet IDS System: http://publicids.surfnet.nl:8080/surfnetids/login.php
In der Hoffnung, dass die internen Firmensensoren niemals anschlagen werden ;) -
Re: GPL Lösung bereits verfügbar! -> SURFnet IDS (Nepenthes, Knoppix, PostgreSQL)
Autor: Jehu 28.03.06 - 11:16
Ichweißwas schrieb:
-------------------------------------------------------
[Intrusion Detection System]
Hier gehts aber mehr um einen --> Honey Pot. -
Re: GPL Lösung bereits verfügbar! -> SURFnet IDS (Nepenthes, Knoppix, PostgreSQL)
Autor: ichweißwas 28.03.06 - 12:41
> Hier gehts aber mehr um einen --> Honey Pot.
Ja, bei meinem Link auch!
Nepenthes ist ein Honeypot, wie honeyd oder mwcollect. Die Idee, ein Honeypot in einem interen Netz zu betreiben und so verwantzten Kisten auf die Spur zu kommen, ist nichts neues, was IBM nun entdeckt hat.
Und das SURFnet IDS ist halt ein fertiges System, wo die Sensoren (Honeypots) auf einem Knoppix USB Stick gebootet werden und samt Datenbank und Webinterface mit grafischen Statistiken usw.
Und es wurde genau zu diesem Zweck, wie die neue IBM Lösung entwickelt...
-
Re: GPL Lösung bereits verfügbar! -> SURFnet IDS (Nepenthes, Knoppix, PostgreSQL)
Autor: Ulla Die Trulla 29.03.06 - 00:42
Nur wird sich IBM diese patentiert haben...
Auch wenn ich kein Fan von GPL-Software bin, aber bei manchen Projekten finde ich es schade, dass sich die Ersteller auch nicht auf das Patent-Niveau herabgelassen haben.



