Oriëntatie voor een programma dat detecteert welke ongewenste connecties binnenkomen

Status
Niet open voor verdere reacties.

gridishere

Gebruiker
Lid geworden
5 nov 2009
Berichten
283
Hallo,

Ik ben aan het oriënteren voor een programma dat detecteert wanneer mijn werkstations en/of de server (inlog) pogingen krijgen vanaf de WAN of LAN kant die ongewenst zijn. Dit geld dus voor public en private IP-adressen. Dit betekend dus ook wanneer er vanaf de server ongewenste (login) pogingen worden uitgevoerd naar de private IP-adressen op de werkstations.
Het meest handig is dan om een analyse te krijgen van in en uitgaand verkeer en dat je die analyse ook kan benaderen bijvoorbeeld via een webinterface.
Dit betekend dus dat login pogingen, of onverwacht veel dataverkeer naar een bepaalde interface en/of poort ook kunnen worden opgevangen. Bijvoorbeeld via UDP of TCP en ICMP.
Het is niet beslist noodzakelijk om proactief actie te ondernemen vanaf deze software kant om hier wat tegen te doen. Het zou wel makkelijk zijn dat dit bij de software inbegrepen zou zijn. Dit is dus optioneel.
Ik wil van 2 scenario’s uitgaan: ik draai een Windows 2003 of 2008 Server met 5 werkstations (apparaten) of een Ubuntu 10.10 Server met 5 werkstations (apparaten). De nadruk wil ik leggen op Windows Server 2003 en 2008.
Mogelijk zijn er een aantal goede Enterprise software pakketten te krijgen.

Groet,

grid

:)
 
Ik wil niet negatief klinken, maar wat je in feite vraagt is kristallenbol software. Er is geen software die kan zien of een inlogpoging op een machine legitiem is. Ook kan software niet bepalen of een plotselinge toename in traffic op een bepaalde poort een afwijking is of gewoon normaal gedrag als gevolg van een proces op de computer.

Er zijn wel apparaten die het een en ander voor je kunnen afvangen/inzichtelijk maken, maar dan kom je al gauw op het gebied van de serieuze IDS voor je interne verkeer en stevige firewalls voor je externe verkeer.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan