winmadness 79 Geschrieben 5. April 2021 Melden Teilen Geschrieben 5. April 2021 vor 15 Minuten schrieb magicpeter: Datenbank bekannter Bedrohungen, IDS/IPS ist ein anderes Konzept als Geo IP. Wie beschrieben, kann es unter anderem bekannte Bedrohungen blockieren, also vergleichbar mit dem Konzept eines Virenscanner. IPS hätte den ProxyLogon Angriff in der ersten Welle wahrscheinlich nicht entdeckt / blockiert. Erst wenn der Hersteller / Admin die entsprechende Regel erstellt hat würde der Angriff blockiert. Geo IP hingegen hätte alle Angriffe, welche über Server aus den blockierten Ländern erfolgt wären, geblock. Natürlich hast Du mit Geo IP auch ein Problem wenn der Angriff aus "freigegebenen" Ländern erfolgt. Ich sehe IDS/IPS und Geo IP als Baustein einer umfangreichen Sicherheitsstrategie. Also die beiden Ansätze ergänzen sich und bilden mit VPN, Reverse Proxy Firewall Regel etc. ein Gesamtkonzept. Hier noch eine interessante Diskussion bgzl. ProxyLogin und IDS/IPS und Reverse Proxy von betroffenen Admins. 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 6. April 2021 Melden Teilen Geschrieben 6. April 2021 Moin, ich find's bezeichnend, aber auch erschreckend, dass selbst dieser Thread genau die Entwicklung genommen hat, die auch die meisten Security-Beratungen im ersten Versuch durchlaufen. Die Hausaufgaben sind vorwiegend im LAN zu machen, man unterhält sich stattdessen aber gerne über den Perimeter. Just sayin' 1 1 Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 6. April 2021 Melden Teilen Geschrieben 6. April 2021 Am 3.4.2021 um 13:38 schrieb magicpeter: Mein du so etwas wie Admin Tiers? @cj_berlin Sehe ich nicht so. Es hindert Dich schließlich niemand daran, Deine Gedanken zur Absicherung im LAN hier zu posten. Bisher waren es nur ein paar Stichworte ohne weitere Erläuterungen / Links. Und auf die Nachfrage von @magicpeter hast Du auch nicht reagiert. Ansonsten gebe ich Dir Recht, das auch im LAN die Möglichkeiten zur Absicherung genutzt werden müssen. Es gehört zum Gesamtkonzept. Also wie verhindere ich, dass überhaupt Angreifer ins Netz gelangen und wenn doch, wie hindere ich die Angreifer daran sich im Netz auszubreiten. Ein weiterer Aspekt der LAN-Sicherheit besteht sicherlich in der Möglichkeit, dass "kriminelle oder neugierige" Mitarbeiter das Netz von innen angreifen. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.