Jeg vil gerne øge overvågningen på mit netværk i privaten og leder efter nogle gode freeware programmer (helst) til formålet.
Vi kører med et TDC modem med tilhørende router og har en Linksys trådløs router med et par switches bag. Derudover kører vi med NAS servere og både laptops og stationære klienter. OS er pt. Windows XP (SP3) og Windows 7. Linksys routeren og den ene NAS kører noget Linux filsystem (jeg er ikke 100% på hvilket)
Jeg har luret mig frem til at Wireshark og Snort nok ligner gode emner. Har downloadet Snort, men installation og opsætning driller lidt (command line installation - #¤#`?*%!!)
Jeg er ret grøn ud i command line programmer, så en simpel GUI foretrækkes, omend jeg godt er klar over, at jeg har et hængeparti, jeg før eller siden skal se at få samlet op på <blush>.
Jeg vil meget gerne høre jer andre mere erfarne om jeres ideer og løsningsforslag til ovenstående problemstillinger. Altså:
1. Hvordan beskytter og overvåger jeg bedst mit netværk 2. Hvilke programmer vil foreslå til opgaven 3. Tips til installation og konfiguration (især faldgruber og "knolde"
På forhånd - tusind tak for enhver håndsrækning ;o) RD
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Ja, med Wireshark kan du gå i krig med pakkesnifning og Snort kan foretage analyser for dig.
Men først og fremmest: Hvad er det der gør at du føler du har behov for ekstra overvågning?
Men hvordan du bedst beskytter (og evt. overvåger) bedst: Køb en hardware-firewall med god logning. F.eks. en Cisco ASA. Evt. route trafikken gennem en server eller anden box (f.eks med Snort eller Wireshark) og derefter gennemgå pakker du finder sære.
Men tilbage til det første: Hvad er det du søger af information ud fra overvågningen?
Men hvordan du bedst beskytter (og evt. overvåger) bedst: Køb en hardware-firewall med god logning. F.eks. en Cisco ASA. Evt. route trafikken gennem en server eller anden box (f.eks med Snort eller Wireshark) og derefter gennemgå pakker du finder sære.
Hej Chalde,
Jeg pønser på selv at hoste min hjemmeside på en lille NAS server. Men inden jeg endeligt beslutter mig, vil jeg gerne se, hvor meget uvedkommende aktivitet jeg udsættes for. Jeg har tænkt mig at kigge på det kontinuerligt, når først det er sat op.
Derudover vil jeg bruge det i mine overvejelser for, hvordan jeg vil strikke netværket sammen (DMZ osv.)
Så for at svare på dit spørgsmål, er det jeg søger:
1. information om mit netværks "belejrings-tilstand" 2. viden, inden jeg ændrer på mit nuværende setup 3. gode billige værktøjer 4. et højere indsigtsniveau
cirka...
Håber det giver mening ;o) RD
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
