AnonymerDachs

Vielen Dank für die Antwort! Wäre es eine möglichkeit im Vergleich zu sagen dass man ein "externes" IDS braucht, damit bei einer möglichen Sicherheitslücke in der Firewall das IDS nicht auch automatisch betroffen ist? Wäre für die Installation einer Weboberfläche zur grafischen Darstellung auch ein Vergleich nötig?

Hallo, momentan bin ich auf der Suche nach einem Thema für meine Projektarbeit. Ich bin auf die Idee gekommen ein Network Intrusion Detection System zu konfigurieren, allerdings bin ich mir nicht sicher ob das geeignet ist. Es gibt viele verschiedene Open Source Lösungen wie z.B. Snort 3 oder Suricata, diese bieten allerdings keine grafische Oberfläche oder ähnliches, weshalb die Konfiguration eines ELK-Stacks (Web-Server mit Log-Proccessing) wahrscheinlich auch noch nötig wäre (wenn ich es nicht in unseren jetzigen Syslog-Server einbingen kann). Ich würde das IDS auf unser Server Vlan beschränken und wahrscheinlich virtualisieren. Was ist eure Meinung zu diesem Thema? Zu kompliziert oder nicht umfangreich genug? Vielen Dank für eure Meinungen und Vorschläge!