Zu den wichtigsten Komponenten eines sicheren Netzwerks gehören eine leistungsfähige und gut konfigurierte Firewall, um nur den Traffic in das Netz zu lassen, der erwünscht ist, sowie ein aktueller Virenschutz, um bösartige Programme, sogenannte „Malware“, aus dem Datenstrom zu filtern, den die Firewall passieren lässt.
In einem so konfigurierten Netz sind Angriffe aus dem Internet weitgehend auszuschließen, es besteht jedoch keine Möglichkeit, IP-basierte Angriffe, die möglicherweise doch die Firewall passieren oder deren Ursprung im LAN selbst liegt, zu erkennen. Genau diese Angriffe können durch ein netzwerkbasiertes Intrusion Detection System erkannt und abgewehrt werden. Snort ist ein lipcap-basiertes netzwerkbasiertes Intrusion Detection System (NIDS). Basierend auf speziellen Regeln und Präprozessoren kann Snort eine Vielzahl von Angriffen erkennen. Durch die Platzierung mehrerer Sensoren in verschiedenen Zonen des Netzwerks können auch Angriffe, die von der Firewall erfolgreich abgewehrt werden, erfasst und protokolliert werden.
Snort bietet flexible Möglichkeiten des Loggings und Reportings. Es können verschiedene Alarme per SNMP, E-Mail, SMS oder Pager ausgelöst werden. Es besteht die Möglichkeit, angreifende Systeme aktiv und vollautomatisch auf der Firewall zu blocken (z. B. in Zusammenspiel mit der Watchguard Firebox Serie). Bestehend aus einer vollständigen Snort-Installation auf Linux-Basis, erweitert um Zusatzmodule zur Kommunikation mit diversen Firewalls, für Alerting und grafisches Reporting sowie eine intuitive Benutzeroberfläche wird das System auf leistungsfähiger Hardware komplett installiert ausgeliefert. Selbstverständlich wird das System von unseren Experten auf Ihre speziellen Ansprüche optimiert und konfiguriert. Durch den konsequenten Einsatz von Open Source Software entstehen keinerlei Lizenzkosten.
Features
Erkannte Angriffe
Stellen Sie fest, wer wann unerlaubt auf welche Systeme zugreift oder ob Benutzer falsche Passwörter eingeben. Sie werden bei akuter Gefahr aktiv gewarnt und können Gegenmaßnahmen ergreifen. Außerdem erhalten Sie ausführliche Protokolle und Auswertungen. Und bei Bedarf können Sie auf das Know-how unserer Spezialisten zurückgreifen, um die festgestellten Aktivitäten zu bewerten. Zusätzlich analysieren Sie die Log-Files Ihrer gesamten Rechnerlandschaft und erhalten so auch Hinweise auf Hardwarefehler und können bei Bedarf einen Datenverlust auf einer fehlerhaften Festplatte vermeiden.
RAM | HD | Controler | CD/DVD | Netzwerk | Chassis | Preis |
512 DDR | 2 x 80 GB IDE | RAID Level 1 | DVD-R bootfähig | 10/100 | 19″ 2 HE | EUR 4.800,00 |
Weitere Merkmale:
applinux-Sorglos-Paket incl. Konfiguration des Systems,laufende Fern-Betreuung, Telefon-Hotline und Hardware-Service. Mindestlaufzeit 12 Monate
Monatlich EUR 90,00 – alle Preise netto zzgl. 19% MwSt.