© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, 2 Feb 2004, Hannes Widmer wrote:
> Das thema VPN wer ich auch noch in Angriff nehmen.
Es gibt ja IPSec. Fuer mich ist die *BSD-Loesung handlicher aks FreeSWAN
unter Linux.
Suess und klein und sehr handlich fand ich uebrigens auch OpenVPN,
welches unter FreeBSD und Linux zur Verfuegung steht, aber keinen
Windows-Port hat.
> Beschützen / können, soll das IDS / pf folgenden dinge:
>
> - Portscanns erkennen und blocken
> - Genauere Log infos -> forward per email
> - Erkennung von veränderten Packeten
> - bei angriff, auslösung von Szenarien / blockieren / benachrichtigen
> - VPN Tunnel mit verschlüsselung
> - Flooding erkennen
> - Angriffs Szenarien erkennen
> ...
> Dies ist in etwas das was ich bislang gelesen und probieren möchte.
Es ist schoen. Logs zu haben und huebsch, Portscans zu erkennen.
Allerdings gibt es deren soviele, dass es mir in der Regel ausreicht, sie
zu erden. Das geschieht ueber drop-Policy statt reject, welches den
Anfragenden bis zum Timeout warten laesst und so oft die Geschwindigkeit
rausnimmt.
Es ist nicht ganz "ordentlich", und kann bei Fehlkonfiguration auch mal
einen "befugten" Client warten lassen (z.B. bei FTP), aber dem kann man ja
durch ordentliches Konfigurieren vorbeugen.
Benachrichtigungen organisiere ich bis jetzt immer ueber "tail -f" auf die
Logfiles und nachfolgendes Auswerten. Bei maximal 2MBit/sec im WAN ist das
voellig unproblematisch, ich wuerde gern mal hoeren, ab wann man mit
solchen Mitteln in der "real world" nicht mehr auskommt.
Auf DDoS bin ich derzeit recht unzureichend vorbereitet, aber ich
administrier ja auch nicht sco.com;-)
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 03 Feb 2004 - 02:12:44 CET