Frage zum Absicherung Domänen-Umgebung

02/06/2008 - 15:59 von Joe Marcheve | Report spam
Hallo,

es geht in der folgende Frage zu dieser Netzwerkumgebung:

LAN-Umgebung:
W2k3-Server, W2k3DC´s, Ex2003 Server; MS-SQL2000/2005; W2k3-Fileserver sowie
diverse Anwendungsserver auf W2k3-Basis

ca 250 Clients, in diversen Subnetzen/VLAN´s, über Switches verbunden

Nun soll im gesamten Netz eine Host Intrusion Prevention Lösung ausgrollt
werden, auf jedem Client/Server eine "Desktop Firewall", die eben verhindern
soll, das intern jemand Clients/Server angreift bzw. unberechtigt zugreift.

Hier habe ich nun 2 Varianten zur Auswahl, die ich ein wenig nàher getestet
habe:

Windows Firewall deaktivieren

1. Installation der Host Intrusion Prevention Lösung auf einem Client,
Ausführen aller benötigten Programme, aufzeichnen der da benötigten
Ports/Zugriffe rein/raus - ist jedoch aufgrund der dyn. Ports recht
aufwendig, macht die Liste verdammt lang und unübersichtlich - die Liste der
dort angegebenen Programme kann ich jedoch nicht gegen Checksummen prüfen -
somit kann jedes Programm, das da freigegeben ist, kommunizieren

2. Regel für tcp/udp alles raus OK; Nur von bstimmten, trusted IP
Adressen/Netzwerken rein / Jedoch Freigabe der auf dem Client auszuführenden
Programme über eine Checksumme; somit kann zwar Verkehr rein, jedoch nur an
Applikationen, die per Checksumme laufen dürfen


Wie seht Ihr das Ganze? Habt Ihr Erfahrung mit IPS Lösungen im Netzwerk?
Wie beurteilt Ihr die 2 unterschiedlichen Ansàtze?

Joe
 

Lesen sie die antworten

#1 Michael H. Fischer
02/06/2008 - 17:29 | Warnen spam
Joe Marcheve schreibselte am 02.Juni 2008

Wie seht Ihr das Ganze? Habt Ihr Erfahrung mit IPS Lösungen im Netzwerk?
Wie beurteilt Ihr die 2 unterschiedlichen Ansàtze?



Ich halte es für sinnlos und nahezu unmöglich zu warten.

Michael H. Fischer
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html

Ähnliche fragen