Suricata nur auf lan Interfaces einsetzen?



  • Hallo,

    Derzeit habe ich suricata nur auf den lan Interfaces laufen.
    Für mich klingt das logisch, da ich keine offenen Ports wan seitig habe.

    Jetzt meine Frage:
    Ist die Art und Weise, wie ich suricata verwende richtig und sicher ?

    Habt ihr Erfahrungen?

    Danke



  • Hallo,

    nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

    Nach meiner Erfahrung funktioniert es ebenso gut und sicher wie auf dem WAN Interface.
    Der Unterschied ist, dass Surricata am LAN nicht mit all dem Müll belastet wird, der ohnehin durch Firewall-Regeln geblockt wird.

    Grüße.



  • @viragomann:

    nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

    Nein, ich habe zwar einige Sachen gelesen, aber im Gegenteil, in den meisten Anleitungen wird auch der WAN Port ausgewählt.
    Für mich aber irgendwie nicht ganz nachvollziehbar, da der zu schützende Bereich ja das interne LAN ist, also dort, wo die Kommunikation stattfindet und die verschiedenen Server und Clients laufen auf die ich ja die Regeln anwende die ich ausgewählt habe und der WAN Port sowieso komplett "blocked" ist solange man keine offenen Ports hat.

    Aber danke für deine Meinung und Hilfe!


Log in to reply