Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Amateur: Eigen IDS ontwikkelen

Pagina: 1
Acties:

Verwijderd

Topicstarter
Dag allen,

Ik wil voor mijn thuisnetwerk een eigen IDS netwerk opbouwen.
voornamelijk reden is interesse in de security wereld en zo mijn kennis vergaren/verbeteren.

Iemand die mij van tips kan voorzien?
Uiteraard heb ik ook zelf een beetje zitten zoeken, maar ik wil graag iets dat beetje meekomt, met bijv. een RaspBerry Pi of een andere degelijk product.

Zaken dat ik ben tegen gekomen zijn o.a
SNORT, Radius en Dshield.

Dank

  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30
Ik denk dat je nog wat onderzoek moet doen en moet uitzoeken wat het precies is dat je wil. Een Raspberry Pi gaat waarschijnlijk weinig helpen als je inline IDS/IPS wil doen. Denk eerder aan het vervangen van je router met een goede gateway zodat je firewall regels en je IDS met elkaar samenwerken.

Verwijderd

Topicstarter
johnkeates schreef op dinsdag 29 november 2016 @ 15:26:
Ik denk dat je nog wat onderzoek moet doen en moet uitzoeken wat het precies is dat je wil. Een Raspberry Pi gaat waarschijnlijk weinig helpen als je inline IDS/IPS wil doen. Denk eerder aan het vervangen van je router met een goede gateway zodat je firewall regels en je IDS met elkaar samenwerken.
Dank voor je reactie. Ik heb een ASUS AC68U router.
Firewall staat daar uit, omdat dat mijn internet traag maakt

  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 25-11 15:05
Als je op je router de firewall uitzet omdat het internet traag maakt vraag ik me af of je wel moet beginnen met een ids want dan gaat je raspbery het never nooit trekken.
Die stook je dan gegarandeerd op met de throughput op een openbaar netwerk :)
En dan vraag ik me af of security echt iets is voor je.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


Verwijderd

Topicstarter
lordgandalf schreef op dinsdag 29 november 2016 @ 16:02:
Als je op je router de firewall uitzet omdat het internet traag maakt vraag ik me af of je wel moet beginnen met een ids want dan gaat je raspbery het never nooit trekken.
Die stook je dan gegarandeerd op met de throughput op een openbaar netwerk :)
En dan vraag ik me af of security echt iets is voor je.
Wat zou jij dan aanraden? Geen RPI, wat wel dan ongeveer?

  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 25-11 15:05
Ik zou ten eerste je firewall op de router weer aanzetten en als het te traag zijn hem niet uitzetten maar een betere sterkere firewall zo mogelijk een hardware variant er neer zetten.
Maar dan heb je het probleem krijg je geen attack data.
Dan maak je van een oud pctj met linux en suricata of snort een mooie ids die je in je dmz neer dropt zodat deze openbaar op het internet te bereiken is.
PS: houd er rekening mee dat je alle gewenste en ongewenste verbindingen naar jouw ip dan door die machine gaan en dat deze machine daar dan geschikt voor moet zijn.En secure voor moet wezen.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


  • RGAT
  • Registratie: Augustus 2011
  • Niet online
No offense, maar als je je firewall (basis beveiliging) uit zet omdat je internet wat trager wordt erdoor moet je denk ik eerst je prioriteiten opnieuw gaan bekijken ;) Zou bijvoorbeeld meer in het 'meer willen weten over security' plaatje passen als je dan al had uitgezocht (en opgelost) waarom dat zo traag werd, bijvoorbeeld door een firmware update of een krachtigere router.
Als je gewoon wat wil oefenen zou ik een paar VMs installeren en een virtueel netwerkje daarin bouwen, onvermijdelijke fouten zullen dat netwerk slopen maar dan kan je iig naar een oplossing googlen vanaf je eigen pc ;)

Fixing things to the breaking point...


  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30
Een J9100 SoC-based (sub)ITX apparaatje met pfSense misschien doen? Kan je prima 100Mbit mee trekken en inline IDS doen op WAN linespeed.

  • Squ1zZy
  • Registratie: April 2011
  • Niet online
Ik heb een honeypot draaien op een Pi. Draait best goed:

https://www.anomali.com/b...-pi-honeypots-on-a-budget
Pagina: 1