Freie (OpenSource) IPS und IDS Software

M

minimike

Hi

Ich bin kein Freund von proprieträrer Software. Es sei denn die Lizensbedingungen kollidieren nicht mit dem was ich mit der Software machen will. Und das ist nicht oft der Fall.

Ich suche gerade eine IDS sowie IPS Software. Schwerpunkt ist die Umsetzung von Richtlinien sowie das blockieren von unerwünschtem Traffic wie für zum Beispiel Filesharing. Etwas mehr an Sicherheit, real und nicht nur gefühlt ist nie verkehrt. Ich bin das Gateway und die Clients können in einem bestimmten Rahmen machen was sie wollen. Und um das sicher zu Stellen soll ein IDS und IPS System her. Wildes blocken von Ports ist daher suboptimal. Das hätte ich gerne als OpenSource. Am besten BSD lizensiert die GPL geht aber auch :)

Ich habe mich schon ein wenig informiert und Snort gefunden. Was gibt es denn noch so alles? Und was ist gut?
Für Linux und IPtables habe ich auch ROPE gesehen, aber das Projekt ist wohl anscheinend am sterben.

Zudem mit was für Hardwareresourcen muss ich denn da planen? Also mein Gateway hat öffentliche IP's und ist mit drei mal 1 Gbit angeschlossen. Dahinter liegen physiche sowie Vserver ebenfalls mit öffentlichen IP's. Würde dafür ein preiswertes Dualcore System (Opteron) mit 4 GB Ram reichen? Oder wäre das überdimensioniert? Wenn man das Netz mit zum Beispiel Snort überwacht, macht dann zusätzliche Software wie GreenSQL um PostgreSQL Datenbanken zu schützen noch Sinn? Und welches OS ware dafür ganz gut? Ich kenne Linux seit 1999 und FreeBSD seit diesem Jahr. Solaris kenne ich auch ganz gut aber das scheidet aus.


Vielen Dank vorab für aufschlussreiche Antworten!
 
Naja, Snort hatte er ja schon genannt und seine allgemeine Beschreibung lässt eher auf Packet Analyzing schließen:
Schwerpunkt ist die Umsetzung von Richtlinien sowie das blockieren von unerwünschtem Traffic wie für zum Beispiel Filesharing.
Das kann der DansGuardian.

LG
 
Zurück
Oben