SNORT an Grün und/oder Rot?

Tripwire, Guardian, Snort, Squidclamav
Post Reply
Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

SNORT an Grün und/oder Rot?

Post by Hellfire » March 18th, 2018, 10:56 am

Hi,

Mal eine Grundsatzfrage: was ist sinnvoll für den Einsatz/Konfiguration von Snort?
Aktivieren an Rot und/oder Grün für ein privates Heimnetz?

Es laufen hier neben den üblichen Android Clients auch bis zu sieben Windows Clients im LAN und dann noch bei Bedarf die ein oder andere virtuelle Maschine.

Meine Überlegungen, zum Einsatz von SNORT, zumindest an Grün war dass die Kids vielleicht Mal einen Download starten oder auf den ein oder anderen Link klicken und sich so einen Schädling einfangen.

Die Rechner sind alle mit Virenscanner ausgestattet, zudem haben die einzelnen User natürlich keine Admin-Berechtigungen, aber das bedeutet ja heutzutage nichts mehr, in Sachen Schädlingsbefall. Aus diesem Grund war ich der Meinung, um eine Verbreitung von was auch immer, im LAN zu unterbinden, dass SNORT mindestens an Grün sinnvoll ist.

Habt ihr SNORT im privaten Umfeld im Einsatz, wenn ja, an welchen Schnittstellen?
Die Gretchenfrage ist zudem ja noch, welche Regeln man dann noch einschaltet. Alle ist ja oversized und zudem mit Performanceeinbußen verbunden.

Grüße,
Michael
Image

Post Reply