4. Pfsense Neuling und Snort

Pfsense Neuling und Snort

  • F

    Hallo zusammen,

    nachdem ich nun erste tests mit meiner Pfsense gemacht habe will ich weitermachen. Ich möchte nun ein bisschen "IDS" haben.

    Was will ich erreichen?

    Ich habe eine Pfsense in einem RZ mit statischer IP auf dem WAN, darauf werden x diverse Subnetze geroutet, diese sollen mit mehreren Vlans in der DMZ werkeln, hier stehen diverse Webserver/Mailserver/anderes. teils auch virtualisiert, aber das ist ja irrelevant.

    Was will ich erreichen?

    Die Server sollen bestmöglich gegen alle möglichen Arten von Scans/Attacken , falscher Nutzung (Bots?) usw geschützt werden.

    Hat das jemand bereits laufen und kann mir ein wenig die ersten Schritte aufzeigen?

    0
  • F

    PUSH

    gibts niemand der hier eine Meinung hat?

    0
  • LAYER 8 Moderator

    Bis auf die Punkte mit Snort und IDS arbeiten so unsere DC-pfSensen auch. Das Setup ist also recht einfach zu realisieren. Da ich selbst Snort und Co noch nicht am Laufen habe, kann ich leider nichts dazu einstreuen, du solltest aber darauf achten, genug CPU und RAM Power übrig zu haben, da m.E.n. Snort recht RAM-lastig werden kann.

    Viele Grüße

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy