winmadness 79 Geschrieben 5. April 2021 Melden Geschrieben 5. April 2021 vor 15 Minuten schrieb magicpeter: Datenbank bekannter Bedrohungen, IDS/IPS ist ein anderes Konzept als Geo IP. Wie beschrieben, kann es unter anderem bekannte Bedrohungen blockieren, also vergleichbar mit dem Konzept eines Virenscanner. IPS hätte den ProxyLogon Angriff in der ersten Welle wahrscheinlich nicht entdeckt / blockiert. Erst wenn der Hersteller / Admin die entsprechende Regel erstellt hat würde der Angriff blockiert. Geo IP hingegen hätte alle Angriffe, welche über Server aus den blockierten Ländern erfolgt wären, geblock. Natürlich hast Du mit Geo IP auch ein Problem wenn der Angriff aus "freigegebenen" Ländern erfolgt. Ich sehe IDS/IPS und Geo IP als Baustein einer umfangreichen Sicherheitsstrategie. Also die beiden Ansätze ergänzen sich und bilden mit VPN, Reverse Proxy Firewall Regel etc. ein Gesamtkonzept. Hier noch eine interessante Diskussion bgzl. ProxyLogin und IDS/IPS und Reverse Proxy von betroffenen Admins. 1
cj_berlin 1.508 Geschrieben 6. April 2021 Melden Geschrieben 6. April 2021 Moin, ich find's bezeichnend, aber auch erschreckend, dass selbst dieser Thread genau die Entwicklung genommen hat, die auch die meisten Security-Beratungen im ersten Versuch durchlaufen. Die Hausaufgaben sind vorwiegend im LAN zu machen, man unterhält sich stattdessen aber gerne über den Perimeter. Just sayin' 1 1
winmadness 79 Geschrieben 6. April 2021 Melden Geschrieben 6. April 2021 Am 3.4.2021 um 13:38 schrieb magicpeter: Mein du so etwas wie Admin Tiers? @cj_berlin Sehe ich nicht so. Es hindert Dich schließlich niemand daran, Deine Gedanken zur Absicherung im LAN hier zu posten. Bisher waren es nur ein paar Stichworte ohne weitere Erläuterungen / Links. Und auf die Nachfrage von @magicpeter hast Du auch nicht reagiert. Ansonsten gebe ich Dir Recht, das auch im LAN die Möglichkeiten zur Absicherung genutzt werden müssen. Es gehört zum Gesamtkonzept. Also wie verhindere ich, dass überhaupt Angreifer ins Netz gelangen und wenn doch, wie hindere ich die Angreifer daran sich im Netz auszubreiten. Ein weiterer Aspekt der LAN-Sicherheit besteht sicherlich in der Möglichkeit, dass "kriminelle oder neugierige" Mitarbeiter das Netz von innen angreifen. 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden