Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Amateur: Eigen IDS ontwikkelen

Pagina: 1
Acties:

dinsdag 29 november 2016 15:18

Acties:

Verwijderd

Topicstarter
Dag allen,

Ik wil voor mijn thuisnetwerk een eigen IDS netwerk opbouwen.
voornamelijk reden is interesse in de security wereld en zo mijn kennis vergaren/verbeteren.

Iemand die mij van tips kan voorzien?
Uiteraard heb ik ook zelf een beetje zitten zoeken, maar ik wil graag iets dat beetje meekomt, met bijv. een RaspBerry Pi of een andere degelijk product.

Zaken dat ik ben tegen gekomen zijn o.a
SNORT, Radius en Dshield.

Dank

dinsdag 29 november 2016 15:26

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Ik denk dat je nog wat onderzoek moet doen en moet uitzoeken wat het precies is dat je wil. Een Raspberry Pi gaat waarschijnlijk weinig helpen als je inline IDS/IPS wil doen. Denk eerder aan het vervangen van je router met een goede gateway zodat je firewall regels en je IDS met elkaar samenwerken.

dinsdag 29 november 2016 15:53

Acties:

Verwijderd

Topicstarter
johnkeates schreef op dinsdag 29 november 2016 @ 15:26:
Ik denk dat je nog wat onderzoek moet doen en moet uitzoeken wat het precies is dat je wil. Een Raspberry Pi gaat waarschijnlijk weinig helpen als je inline IDS/IPS wil doen. Denk eerder aan het vervangen van je router met een goede gateway zodat je firewall regels en je IDS met elkaar samenwerken.
Dank voor je reactie. Ik heb een ASUS AC68U router.
Firewall staat daar uit, omdat dat mijn internet traag maakt

dinsdag 29 november 2016 16:02

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 25-11 15:05

lordgandalf

Als je op je router de firewall uitzet omdat het internet traag maakt vraag ik me af of je wel moet beginnen met een ids want dan gaat je raspbery het never nooit trekken.
Die stook je dan gegarandeerd op met de throughput op een openbaar netwerk :)
En dan vraag ik me af of security echt iets is voor je.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 29 november 2016 16:09

Acties:

Verwijderd

Topicstarter
lordgandalf schreef op dinsdag 29 november 2016 @ 16:02:
Als je op je router de firewall uitzet omdat het internet traag maakt vraag ik me af of je wel moet beginnen met een ids want dan gaat je raspbery het never nooit trekken.
Die stook je dan gegarandeerd op met de throughput op een openbaar netwerk :)
En dan vraag ik me af of security echt iets is voor je.
Wat zou jij dan aanraden? Geen RPI, wat wel dan ongeveer?

dinsdag 29 november 2016 16:17

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 25-11 15:05

lordgandalf

Ik zou ten eerste je firewall op de router weer aanzetten en als het te traag zijn hem niet uitzetten maar een betere sterkere firewall zo mogelijk een hardware variant er neer zetten.
Maar dan heb je het probleem krijg je geen attack data.
Dan maak je van een oud pctj met linux en suricata of snort een mooie ids die je in je dmz neer dropt zodat deze openbaar op het internet te bereiken is.
PS: houd er rekening mee dat je alle gewenste en ongewenste verbindingen naar jouw ip dan door die machine gaan en dat deze machine daar dan geschikt voor moet zijn.En secure voor moet wezen.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 29 november 2016 16:20

Acties:
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

No offense, maar als je je firewall (basis beveiliging) uit zet omdat je internet wat trager wordt erdoor moet je denk ik eerst je prioriteiten opnieuw gaan bekijken ;) Zou bijvoorbeeld meer in het 'meer willen weten over security' plaatje passen als je dan al had uitgezocht (en opgelost) waarom dat zo traag werd, bijvoorbeeld door een firmware update of een krachtigere router.
Als je gewoon wat wil oefenen zou ik een paar VMs installeren en een virtueel netwerkje daarin bouwen, onvermijdelijke fouten zullen dat netwerk slopen maar dan kan je iig naar een oplossing googlen vanaf je eigen pc ;)

Fixing things to the breaking point...

dinsdag 29 november 2016 18:45

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Een J9100 SoC-based (sub)ITX apparaatje met pfSense misschien doen? Kan je prima 100Mbit mee trekken en inline IDS doen op WAN linespeed.

vrijdag 9 december 2016 21:15

Acties:
  • Squ1zZy
  • Registratie: April 2011
  • Niet online

Squ1zZy

Ik heb een honeypot draaien op een Pi. Draait best goed:

https://www.anomali.com/b...-pi-honeypots-on-a-budget
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq