Viruswall .... aber wie ?

Thrasher

Thrasher

SystemBitch
Hey Freaks


Hab mir überleit was ich nch machen könnte und da ist mir die Idee für ne Viruswall gekommen..hatten in der alten Bude mal eine, Trendmicro sofern ich mich erinnere aber dieses Ding..naja, meine wünsche blieben offen *s*....


Nun, was haltet ihr davon..Erfahrungen?...Tips & Tricks... ? ... bringt es überhaupt was und was lässt sich scannen .... Traffic(scripts ala "ids") ?...mails?..Downloads?...und würdet ihr dies gleich auf der Firewall plazieren?..(ipfw / Bridge)


thX für infos

Greetings Thrasher :cool:
 
Guten Morgen,

schau Dir doch mal H+B-EDV AntiVir Mailgate und Webgate an.
Ich habe mir beide gekauft und bin voll zufrieden damit. AntiVir-Mailgate gibt es auch kostenlos!

Ach ja: es sind echte FreeBSD-Programme.

Viele Grüße

Jürgen
 
hmmm, okay, tönt intressant nur .... bin ich eben auf der suche nach opensource da ich es "privat" nützen möchte...halt wiedermal so ne "hmmm was mach ich heute Idee"g".....


thx für die infos ... werd mir dies mal anschauen :-)
 
Hallo,

Thrasher schrieb:
hmmm, okay, tönt intressant nur .... bin ich eben auf der suche nach opensource da ich es "privat" nützen möchte...halt wiedermal so ne "hmmm was mach ich heute Idee"g".....


thx für die infos ... werd mir dies mal anschauen :-)
Zum Vergrößern anklicken....

Nun ja, das Mailgate IST kostenlos für Privatbenutzer.

Grüße

Jürgen
 
Okay ja...schon kapiert ..auch wenns och am morgen früh ist :D .... werd dies sicher mal unter die lupe nehmen :-)......

und wie sieht's mit dem Traffic aus?.... auch ne Idee?....


ThX vielmals

Gruutz Thrasher
 
Hi,

Thrasher schrieb:
Okay ja...schon kapiert ..auch wenns och am morgen früh ist :D .... werd dies sicher mal unter die lupe nehmen :-)......

und wie sieht's mit dem Traffic aus?.... auch ne Idee?....


ThX vielmals

Gruutz Thrasher
Zum Vergrößern anklicken....
Was willst Du mit dem Traffic genau machen? Auf Viren scannen oder nur begrenzen (IPFW)?

Meines erachtens kannst Du alles auf den Firewall-Rechner plazieren. Du mußt halt nur darauf achten, daß das Internet keinen Zugriff auf die ports der Sicherheitstools bekommt :D

Grüße

Jürgen
 
Thrasher schrieb:
.... bin ich eben auf der suche nach opensource
Zum Vergrößern anklicken....
Was Opensource bedeutet scheint Dir nicht klar zu sein. Also muss Onkel Stallman wiedermal zitiert werden.
Free as free speech not as free beer (frei wie freie Meinungsäußerung, nicht wie Freibier)
Zum Vergrößern anklicken....

"hmmm was mach ich heute Idee"g".....
Zum Vergrößern anklicken....
Und wir sollen Dein Informationsdienst sein oder wie soll ich das interpretieren?
 
Ja hmmm, das mit der firewall würde noch ...schwerer werden...hab ne Bridge..somit keine ip's auf den Nics'.... bräuchte ich ja zum scannen...bzw. forwarden... ipfw im Einsatz


Traffic ... sagen wird ebe "ala" ids ... das er z.B. nicht nur Viren sondern auch scripts code entdeckt, welche z.B. von einem Angriff aus kommt... oder ist da wirklich nur IDS (ala snort) die lösung?...

Hab dies mal versucht.... IDS aber naja... *s*... es ist fast zu viel aufwand dies immer zu prüfen, aktuell zu halten bzw zu konfigurieren...

greeeetings :-)
 
es gibt für den squid-proxyserver ein instant virenscanner plugin. auch samba kann mit einem echtzeitvirenscanner bestückt werden. damit lässt sich schon ne menge anfangen.
musst du mal in die ports gucken.
 
Thrasher schrieb:
Hab dies mal versucht.... IDS aber naja... *s*... es ist fast zu viel aufwand dies immer zu prüfen, aktuell zu halten bzw zu konfigurieren...

greeeetings :-)
Zum Vergrößern anklicken....

Na da muss ich dir gleich mal einen Zahn ziehen.

Bei jeglicher Lösung, die irgendwie mit Sicherheit zu tun hat, wirst du Zeit in die Konfiguration, Aktualisierung und Pflege investieren müssen. Man muss schon seine Lösung an seine Bedürfnisse anpassen und das Teil danach aktuell halten. Es gibt ständig neue Angriffe. Da kann sich dann ein 'fertiges' System ganz schnell als fatal erweisen, weil man sich in falscher Sicherheit wiegt.

Gruß c.
 
Perdurabo schrieb:
Mir ist klar was opensource ist..so nebenbei aber ich mach dies Privat zum lernen, erfahrungen sammeln etc..muss halt immer was basteln und somit hoffe ich das du verstehts daa ich mehr einblicke ins ganze möchte und nicht nur ein fertiges produkt kaufen... nebenbei, kann man ja teilweise auch noch ideen beitragen....so nebenbei


Und wir sollen Dein Informationsdienst sein oder wie soll ich das interpretieren?
Zum Vergrößern anklicken....

hmm, wenn du dies so verstehst...Ja *s*.... ich bin bei euch sicher nicht auf der suche nach gratis support aber ich würd mal meinen das wir hier alle was gemeinsam haben und nicht gegeneinander und auch wenn ich neu bin..keine angst..bin nicht der "nur infos" holende und so nebenbei..hab mein eigenes Forum Portal..kenne die problematiken .....

und warum den ein forum wenn man "blöde" angehauen wird wenn man was fragt ???? :cool:

greetings Thrasher
 
crotchmaster schrieb:
Na da muss ich dir gleich mal einen Zahn ziehen.

Bei jeglicher Lösung, die irgendwie mit Sicherheit zu tun hat, wirst du Zeit in die Konfiguration, Aktualisierung und Pflege investieren müssen. Man muss schon seine Lösung an seine Bedürfnisse anpassen und das Teil danach aktuell halten. Es gibt ständig neue Angriffe. Da kann sich dann ein 'fertiges' System ganz schnell als fatal erweisen, weil man sich in falscher Sicherheit wiegt.

Gruß c.
Zum Vergrößern anklicken....


ja ok, privat oder Firmen bezogen ist's auch ein unterschied..ich mache dies halt nebenbei privat..in der Bude arbeiten wir mit checkpoint produkten.... aber was bringt mir ein gui wenn man nicht weiss was dahinter ist :-) (bin eh kein gui mensch) *s*....

aber ich weiss was du meinst...ist schon ein 100% fulltime job ;-)

thX für deine Antwort :-)

P.S. ipfw reicht eigentlich völlig aus...mri gehts eigentlich nur um script attacken ... Z.B. von Cablecom Script kiddies *s*....


werde da wohl mal am weekend starten und sehn was rauskommt ..... :-)
:D
greetings Thrasher
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben