Inloggen Geen profiel? Registreer hier.

Intrusion Detection System

Auteur Bericht
Posts
2
Organisaties
OCMW Poperinge
#1 — 25/04/2012 17:46
De ondersteuningsaudit van de POD-Mi die we over de vloer kregen, merkt op dat ons bestuur geen IDS heeft. Ze suggereren dat bvb. Nagios, aangeboden door Schaubroeck, prima werkt. Alleen lijkt daar een stevige abonnementskost aan vast te hangen. Vandaar de vraag of er besturen zijn die met alternatieven werken.
Dank, Filip
 
Valentijn Verbeke V-ICT-OR Lid
Posts
136
Organisaties
Gemeentebestuur Wevelgem en OCMW Wevelgem
#2 — 26/04/2012 16:15
Wij werken al jaren met Nagios. Nagios is een opensourcesysteem, Schaubroeck zet dat op maar hier in Wevelgem heb ik dit zelf opgezet, dan kost het ook niks, buiten je arbeidstijd en een servertje (of pctje).

Ik zie wel niet in hoe je IDS met Nagios zou gaan doen, Nagios is een tool voor monitoring van uw servers en netwerk (zijn mijn switches, servers, ... te pingen, welke services draaien al dan niet, ...), maar heeft weinig tot niks te zien met IDS, je zou het wel kunnen koppelen aan een IDS systeem.
 
Onbekende Gebruiker
#3 — 27/04/2012 16:00
Goedemiddag allen,

Eerst en vooral Filip: is het een 'advies' of een 'must' aldus POD-Mi, en wat is de motivering daarachter. De dag van vandaag hebben de meeste (layer 7) application firewalls (hardware of software) één of andere IDS-implementatie en detectie aan boord... Barracuda, ISA Server, TMG Server, Fortigate hebben allemaal de dag van vandaag dus een zekere vorm van IDS aan boord.

Ik vraag me af of een afzonderlijk systeem zoals snort nog nut heeft in functie van de l7 firewalls, tenzij voor gespecialiseerde toepassingen of noden.
En Valentijn heeft gelijk, Nagios is in de eerste plaats wel degelijk een monitoring systeem, en geen IDS systeem pur sang... Het bevat misschien wel wat IDS functionaliteit, maar het is toch enigszins afwijkend voor zover ik weet.

Concreet: iedere moderne (layer 7) firewall die je vandaag de dag zou aanschaffen (TMG 2010, Barracuda, Fortigate, ...) heeft een IDS systeem aan boord, en zou afdoende moeten zijn om de meest courant voorkomende aanvallen te verhinderen of voorkomen.

Laat je desnoods een informeren door diegenen die dit onderwerp exclusief opnemen: Data Unit is er zo ééntje bijvoorbeeld. Die doen uitsluitend netwerken (en dus ook firewalling) en alles wat daarbij komt kijken. Schaubroeck doet veel meer dan dat...

Groeten,

Sven