Hallo,
momentan bin ich auf der Suche nach einem Thema für meine Projektarbeit. Ich bin auf die Idee gekommen ein Network Intrusion Detection System zu konfigurieren, allerdings bin ich mir nicht sicher ob das geeignet ist. Es gibt viele verschiedene Open Source Lösungen wie z.B. Snort 3 oder Suricata, diese bieten allerdings keine grafische Oberfläche oder ähnliches, weshalb die Konfiguration eines ELK-Stacks (Web-Server mit Log-Proccessing) wahrscheinlich auch noch nötig wäre (wenn ich es nicht in unseren jetzigen Syslog-Server einbingen kann). Ich würde das IDS auf unser Server Vlan beschränken und wahrscheinlich virtualisieren.
Was ist eure Meinung zu diesem Thema? Zu kompliziert oder nicht umfangreich genug?
Vielen Dank für eure Meinungen und Vorschläge!