Anonym im Netz Schütze Deine Identität
  • facebook

Ich brauche mal Hilfe bei einem komplexeren Thema in der IT:
Ich bin grade dabei ein NIDS (genauer Snort) zu implementieren.
Ziel ist es, wenn Angriffe auf das Netzwerk festgestellt werden, den Angreifer automatisiert in ein Honeynet umzuleiten. Das IDS läuft auf einem Ubuntu Server 14.04 LTS und der Router, welcher auch als Firewall fungiert, basiert auf Gentoo. Auf diesem Router soll auch, logischer Weise, die Umleitung stattfinden. Sie soll aber vom IDS angestoßen werden.
Hat jemand n Lösungskonzept parat?
Zusätzliche Info: der Router spiegelt den Traffic an einer separaten Netzwerkschnittstelle an das IDS.


status

Ich brauche mal Hilfe bei einem komplexeren Thema in der IT:
Bewerten Sie diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.