gridishere
Gebruiker
- Lid geworden
- 5 nov 2009
- Berichten
- 283
Hallo,
Ik ben aan het oriënteren voor een programma dat detecteert wanneer mijn werkstations en/of de server (inlog) pogingen krijgen vanaf de WAN of LAN kant die ongewenst zijn. Dit geld dus voor public en private IP-adressen. Dit betekend dus ook wanneer er vanaf de server ongewenste (login) pogingen worden uitgevoerd naar de private IP-adressen op de werkstations.
Het meest handig is dan om een analyse te krijgen van in en uitgaand verkeer en dat je die analyse ook kan benaderen bijvoorbeeld via een webinterface.
Dit betekend dus dat login pogingen, of onverwacht veel dataverkeer naar een bepaalde interface en/of poort ook kunnen worden opgevangen. Bijvoorbeeld via UDP of TCP en ICMP.
Het is niet beslist noodzakelijk om proactief actie te ondernemen vanaf deze software kant om hier wat tegen te doen. Het zou wel makkelijk zijn dat dit bij de software inbegrepen zou zijn. Dit is dus optioneel.
Ik wil van 2 scenario’s uitgaan: ik draai een Windows 2003 of 2008 Server met 5 werkstations (apparaten) of een Ubuntu 10.10 Server met 5 werkstations (apparaten). De nadruk wil ik leggen op Windows Server 2003 en 2008.
Mogelijk zijn er een aantal goede Enterprise software pakketten te krijgen.
Groet,
grid

Ik ben aan het oriënteren voor een programma dat detecteert wanneer mijn werkstations en/of de server (inlog) pogingen krijgen vanaf de WAN of LAN kant die ongewenst zijn. Dit geld dus voor public en private IP-adressen. Dit betekend dus ook wanneer er vanaf de server ongewenste (login) pogingen worden uitgevoerd naar de private IP-adressen op de werkstations.
Het meest handig is dan om een analyse te krijgen van in en uitgaand verkeer en dat je die analyse ook kan benaderen bijvoorbeeld via een webinterface.
Dit betekend dus dat login pogingen, of onverwacht veel dataverkeer naar een bepaalde interface en/of poort ook kunnen worden opgevangen. Bijvoorbeeld via UDP of TCP en ICMP.
Het is niet beslist noodzakelijk om proactief actie te ondernemen vanaf deze software kant om hier wat tegen te doen. Het zou wel makkelijk zijn dat dit bij de software inbegrepen zou zijn. Dit is dus optioneel.
Ik wil van 2 scenario’s uitgaan: ik draai een Windows 2003 of 2008 Server met 5 werkstations (apparaten) of een Ubuntu 10.10 Server met 5 werkstations (apparaten). De nadruk wil ik leggen op Windows Server 2003 en 2008.
Mogelijk zijn er een aantal goede Enterprise software pakketten te krijgen.
Groet,
grid
