© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hannes Widmer wrote:
>Salü Matthias
>
>
>:-) okay, NSA ..anderes Thema :-)
>
>Folgendes ist vorgesehn:
>
>
[snip]
Eigentlich sollte man Paketfilter und IDS nicht auf einem Rechner betreiben.
OpenBSD's pf ist sehr schön, und man kann sehr viel lernen, wenn man
sich mal eingehend damit beschäftigt; bei Snort aber noch mehr.
Ich persönlich tendiere beim Thema Paketfilter eher zu kommerziellen
Lösungen auf Appliance-Basis, im speziellen NetScreen, weil die das
Bridgeing können.
Aber nur aus zwei Gründen:
- nettes GUI
- die Schwierigkeit, vernünftige PC Hardware zu finden, die jahrelang
durchläuft und die mit OpenBSD keine Probleme hat.
Mir selbst genügt eigentlich vi (oder vim) um die Regeln zu schreiben,
aber mit der Netscreen kann man das auch einem Hilfarbeiter erklären.
Ob der dann an der FW drehen sollte ist eine ganz andere Diskussion,
aber seien wir ehrlich: manche Leute wollen sich ums Verrecken selber in
den Fuß schiessen (können).
Aber Snort auf FreeBSD wäre in der IDS-Ecke meine erste Wahl, wenn kein
Geld für eine kommerzielle Lösung da ist.
Rainer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 03 Feb 2004 - 00:40:07 CET