4. Suricata nur auf lan Interfaces einsetzen?

Suricata nur auf lan Interfaces einsetzen?

  • P

    Hallo,

    Derzeit habe ich suricata nur auf den lan Interfaces laufen.
    Für mich klingt das logisch, da ich keine offenen Ports wan seitig habe.

    Jetzt meine Frage:
    Ist die Art und Weise, wie ich suricata verwende richtig und sicher ?

    Habt ihr Erfahrungen?

    Danke

    0
  • V

    Hallo,

    nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

    Nach meiner Erfahrung funktioniert es ebenso gut und sicher wie auf dem WAN Interface.
    Der Unterschied ist, dass Surricata am LAN nicht mit all dem Müll belastet wird, der ohnehin durch Firewall-Regeln geblockt wird.

    Grüße.

    0
  • P

    @viragomann:

    nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

    Nein, ich habe zwar einige Sachen gelesen, aber im Gegenteil, in den meisten Anleitungen wird auch der WAN Port ausgewählt.
    Für mich aber irgendwie nicht ganz nachvollziehbar, da der zu schützende Bereich ja das interne LAN ist, also dort, wo die Kommunikation stattfindet und die verschiedenen Server und Clients laufen auf die ich ja die Regeln anwende die ich ausgewählt habe und der WAN Port sowieso komplett "blocked" ist solange man keine offenen Ports hat.

    Aber danke für deine Meinung und Hilfe!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy