Re: Firewall Tipp - Linux - offtopic

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Wed, 11 Aug 2004 23:20:39 +0200

Am Mi, 2004-08-11 um 21.58 schrieb Andreas Braukmann:

> P.S.: meine ganz private Meinung: IDS macht man ganz
> oder gar nicht. "ganz" stellt *erhebliche* Ansprueche
> an den Betreiber/Admin.

Und an den Geldbeutel.
Weil: die OpenSource IDSe (das ist ja namentlich eigentlich eh' nur
Snort - insofern ist der Plural eher unangebracht) taugen alle nicht für
Installationen mit mehreren Sensoren - und eine passende HIDS-Komponente
gibt es leider auch nicht.
Von so Sachen wie "Tiered Installation" (mehere IDS-Sensoren in mehreren
Aussenstandorten) ganz zu schweigen.

Das Problem beim VPN ist, das wenn man Windows-Clients bedienen will,
man entweder mit dem Windows-Pseudo-VPN vorlieb nehmen muss, oder sich
auf eine höchst komplizierte Konfigurationsorgie mit dem Windows-Client
einlassen muss.
Beides eher unakzeptabel, erstes für den Admin, letzteres für den
Enduser.
Daher wohl auch die vielen proprietären VPN-Clients.

Rainer

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 11 Aug 2004 - 23:17:02 CEST

search this site