Hallo,
folgende Situation:
Ein *BSD Router schützt ein Netzwerk mit mehreren Linux/Unix und Windows Systemen vor Angriffen von außen. Ein Windows-Nutzer führt einen Wurm aus. Der lokale Virenscanner erkennt die Bedrohung nicht und der Wurm startet ungehindert Angriffe auf ferne Systeme im Internet, da ja der Paketfilter nahezu alles von innen nach außen durchlässt.
Kann man solche Bedrohungen irgendwie zentral (z.B. auf dem Router) entdecken und verhindern? Wenn ja wie? Wie geht Ihr mit Angriffen aus dem internen Netz um?
folgende Situation:
Ein *BSD Router schützt ein Netzwerk mit mehreren Linux/Unix und Windows Systemen vor Angriffen von außen. Ein Windows-Nutzer führt einen Wurm aus. Der lokale Virenscanner erkennt die Bedrohung nicht und der Wurm startet ungehindert Angriffe auf ferne Systeme im Internet, da ja der Paketfilter nahezu alles von innen nach außen durchlässt.
Kann man solche Bedrohungen irgendwie zentral (z.B. auf dem Router) entdecken und verhindern? Wenn ja wie? Wie geht Ihr mit Angriffen aus dem internen Netz um?