Re: Intrusion Detection fuer Windows
From: Uwe (mgandharley_at_hotmail.com)
Date: 08/28/04
- Previous message: Tobias Bergs: "automatische Authentifizierung bei PEAP(802.1x)"
- In reply to: Carsten Ruckelshausen: "Intrusion Detection fuer Windows"
- Messages sorted by: [ date ] [ thread ]
Date: Sat, 28 Aug 2004 08:45:36 +0200
Am 15.08.2004 20:54 Uhr schrieb "Carsten Ruckelshausen" unter
<carsten@sgcr.net> in e6a56454.0408151054.7d60e7b5@posting.google.com:
> Hallo,
>
> ich suche eine Intrusion Detection Loesung fuer Windows, sowohl Host
> als auch Netzwerk (HIDS bzw. NIDS). Gibt es irgenwelche Freie oder
> Shareware-Loesungen ?
Es gibt da eine ganze reihe an IDS systemen. Eines das sehr einfach zu
implementieren ist ist Nuzzler von www.Securepoint.de. Um auf alles gefasst
zu sein würd ich dir eine gute literatur empfehlen z.b.:
http://www.bsi.de/literat/studien/ids/ids-stud.htm.
Ich schreibe gerade eine arbeit über ids systeme und setzte das nuzzler ids
grad bei mir ein. Es ist sehr einfach und ein reines NIDS hat aber ein paar
tolle features.
Solltest du andere gefunden haben, dann schreib mir doch zurück. Ich kann
dir auch noch gerne weitere infos zukommen lassen.
Grüße Uwe Allgäuer
mailto:mgandharley@hotmail.com
>
> Das ganze sollte unter Windows 2000 und XP laufen, Veraenderungen an
> der Registry und in Verzeichnissen erkennen und dies entweder aktiv
> oder auf Aufforderung melden. Ebenso waere die Ueberwachung der
> Ereignislisten interessant.
>
> Im Bereich NIDS ist mir WinSnort bereits bekannt.
>
>
> Bin fuer jeden Vorschlag dankbar.
>
>
> Bis denn,
>
> Carsten
- Previous message: Tobias Bergs: "automatische Authentifizierung bei PEAP(802.1x)"
- In reply to: Carsten Ruckelshausen: "Intrusion Detection fuer Windows"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
