IPS auf RED

@fireb

Wenn du den Traffic, der vom RED-Netzwerk kommt, ebenfalls durch das IPS-System überwachen lässt,
dann würdest du beispielsweise einen Malware-Angriff, der vom PC deiner Eltern ausgeht,
erkennen.

Wenn deine Eltern nur auf serösen Webseiten im Internet unterwegs und auf dem PC
eine AV-Software mit stets aktuellen Patterns installiert ist,
dann könnte man auf diese Überwachung natürlich auch einfach verzichten.

Das ist halt einfach eine zusätzliche Absicherung deines Netzwerks.

Falls die AV-Software deiner Eltern beispielsweise mal nicht Alarm schlägt,
wäre dein IPS-Systeme eine zweite "Sicherheitsschicht" zu deinem Netzwerk.

Wenn deine UTM von der Auslastung her keine Probleme hat ( wovon man bei einer UTM für den Heimeinsatz ausgehen kann ), dann spricht nichts dagegen das RED-Netz ebenfalls zu überwachten.

Du solltest aber im Hinterkopf behalten, dass du das RED-Netz durch das IPS-System überwachst,
falls es bei Kopiervorgängen irgendwelcher Dateien über den RED-Tunnel zu Problemen kommt ( Kopiervorgang bricht ab etc. ).

Im entsprechenden Fall musst du halt schauen, ob die blockierte Datei wirklich "gefährlich" ist oder nicht.

Falls nicht, musst du eine entsprechende Ausnahme im IPS-System konfigurieren oder die entsprechende Snort-ID einfach deaktivieren.

Wie gesagt, es spricht ansonsten nichts dagegen das RED-Netz ebenfalls zu überwachten,
du erhöhst damit die Sicherheit deines Netzes, auch wenn vom PC deiner Eltern wahrscheinlich keine allzu große Gefahr ausgeht.

Gruß, Datax

@fireb

Wenn du den Traffic, der vom RED-Netzwerk kommt, ebenfalls durch das IPS-System überwachen lässt,
dann würdest du beispielsweise einen Malware-Angriff, der vom PC deiner Eltern ausgeht,
erkennen.

Wenn deine Eltern nur auf serösen Webseiten im Internet unterwegs und auf dem PC
eine AV-Software mit stets aktuellen Patterns installiert ist,
dann könnte man auf diese Überwachung natürlich auch einfach verzichten.

Das ist halt einfach eine zusätzliche Absicherung deines Netzwerks.

Falls die AV-Software deiner Eltern beispielsweise mal nicht Alarm schlägt,
wäre dein IPS-Systeme eine zweite "Sicherheitsschicht" zu deinem Netzwerk.

Wenn deine UTM von der Auslastung her keine Probleme hat ( wovon man bei einer UTM für den Heimeinsatz ausgehen kann ), dann spricht nichts dagegen das RED-Netz ebenfalls zu überwachten.

Du solltest aber im Hinterkopf behalten, dass du das RED-Netz durch das IPS-System überwachst,
falls es bei Kopiervorgängen irgendwelcher Dateien über den RED-Tunnel zu Problemen kommt ( Kopiervorgang bricht ab etc. ).

Im entsprechenden Fall musst du halt schauen, ob die blockierte Datei wirklich "gefährlich" ist oder nicht.

Falls nicht, musst du eine entsprechende Ausnahme im IPS-System konfigurieren oder die entsprechende Snort-ID einfach deaktivieren.

Wie gesagt, es spricht ansonsten nichts dagegen das RED-Netz ebenfalls zu überwachten,
du erhöhst damit die Sicherheit deines Netzes, auch wenn vom PC deiner Eltern wahrscheinlich keine allzu große Gefahr ausgeht.

Gruß, Datax

Hallo Datax_87,

ok, dass klingt dann doch nicht so schlecht.

Was ich vorher aber vergessen habe zu erwähnen ist, dass ich die RED als "Standard/Getrennt" aufgrund der Bandbreite konfiguriert habe.
Also läuft nur der "interne" Traffic über die RED und der "Normale" Internet HTTP Traffic geht direkt ins WAN.

Wirkt hier die IPS dann auch oder nicht? Ich denke nicht oder?
Oder habe ich dann Geschwindigkeitseinbußen?

Liebe Grüße
fireb