Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

IDS en IPS In één?

Reageer met quote
17-09-2018, 10:05 door Anoniem, 24 reacties
Zijn er software's voor IPS en IDS in een?
Dus eigenlijk het verkeer monitoren en bij x verdachte poging dat ik die kan laten blokkeren?

Of moet je zo iets beide draaien?
IPS apart en IDS apart? Het liefst iets open-source en kosteloos.

Ik lees graag jullie tips van jullie specialisten.

Dank!
Openbare Wi-Fi VPN en WebDav
PSA: KB4100347 (Spectre 2-patch) opnieuw aangeboden.
Reacties (24)
Reageer met quote
17-09-2018, 12:51 door Anoniem
OPNSense
Reageer met quote
17-09-2018, 14:39 door Anoniem
suricata kan hierin wellicht in voldoen. Kijk eens naar OPNsense en de plugins
Reageer met quote
17-09-2018, 15:02 door Anoniem
Zoek eens naar Snort of Suricata. Beide gratis te gebruiken tenzij je een PRO licence wilt voor je ruleset. Voor normaal huis tuin en keuken gebruik kun je prima af met de communitie rules.

Ook leuk:
SELKS een complete linux distro met Suricata Elasticsearch Logstash Kibana en Scirius.

Nu heb je wat richtingen om te zoeken, succes.
Reageer met quote
17-09-2018, 15:49 door Anoniem
Door Anoniem: OPNSense

PfSense ;-)

Of Linux > Snort
Reageer met quote
17-09-2018, 18:35 door SecGuru_OTX
IDS en IPS zijn twee hele ruime begrippen.

Wat is je doel en heb je budget?

Wil je ook in versleutelde communicatie kijken?

Wat is de scope van de te monitoren assets?
Reageer met quote
17-09-2018, 23:18 door Anoniem
Ga googlelen tering. Luie mensen die niet autodidact zijn en het security vakgebied gaan niet samen.
Reageer met quote
18-09-2018, 09:41 door Anoniem
Door Anoniem: Ga googlelen tering. Luie mensen die niet autodidact zijn en het security vakgebied gaan niet samen.

Woah, rustig maar. Wellicht heeft ie zitten googlen maar niets gaat boven de aanbevelingen van je gewaardeerde security 'collegas' die ervaring met zulke software hebben toch?
Reageer met quote
18-09-2018, 09:50 door Anoniem
Door Anoniem: Ga googlelen tering. Luie mensen die niet autodidact zijn en het security vakgebied gaan niet samen.

Ja, indd. Rustig maar, ik Google altijd eerst voordat ik zaken hier of op een andere site ga plaatsen.
Echter zaken die ik zoek zijn of meh, of jullie kunnen veel betere aanbevelen die bij mijn wensen aansluit.

Jullie zijn immers niet, voor niets specialisten. Thanks voor allen die wel meehelpen en meedenken.
Reageer met quote
18-09-2018, 10:50 door Anoniem
Door Anoniem:
Door Anoniem: Ga googlelen tering. Luie mensen die niet autodidact zijn en het security vakgebied gaan niet samen.

Ja, indd. Rustig maar, ik Google altijd eerst voordat ik zaken hier of op een andere site ga plaatsen.
Echter zaken die ik zoek zijn of meh, of jullie kunnen veel betere aanbevelen die bij mijn wensen aansluit.

Jullie zijn immers niet, voor niets specialisten. Thanks voor allen die wel meehelpen en meedenken.
Welke wensen? Je zegt eigenlijk helemaal niets, behalve ik zoek iets met wielen om mij te transporteren.

Je hebt dus al geven gegoogled, dus wat heb je gevonden, wat voor specifieke vragen heb je.

Maar om je een antwoord te geven: Misschien. En het kan. (dat is ongeveer de zelfde kwaliteit als je start topic).
Reageer met quote
18-09-2018, 12:22 door Anoniem
Door Anoniem:
Door Anoniem: OPNSense

PfSense ;-)

Of Linux > Snort

Snort is geen IPS of heeft die niet in PfSense..wel zit er een soort swatch op de snort entries en wordt dmv een apart proces een PF rule afgetrapt.
Echt inline is Suricata, Snort niet.
Reageer met quote
18-09-2018, 12:23 door Anoniem
Zijn er software's voor IPS en IDS in een? Dus eigenlijk het verkeer monitoren en bij x verdachte poging dat ik die kan laten blokkeren?

Iedere IPS is een IDS met blocking functionaliteit. Rare vraag.
Reageer met quote
18-09-2018, 12:24 door Anoniem
Ga googlelen tering. Luie mensen die niet autodidact zijn en het security vakgebied gaan niet samen.

Mensen met zo'n houding zie ik ook liever niet in mijn vakgebied. Wat een attitude.
Reageer met quote
18-09-2018, 13:21 door Anoniem
Welke van werken ook op de Mac?
Reageer met quote
18-09-2018, 13:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: OPNSense

PfSense ;-)

Of Linux > Snort

Snort is geen IPS of heeft die niet in PfSense..wel zit er een soort swatch op de snort entries en wordt dmv een apart proces een PF rule afgetrapt.
Echt inline is Suricata, Snort niet.
Snort kan je met in bridge mode als IPS gebruiken.
Reageer met quote
04-09-2019, 10:49 door Anoniem
OPNids dus.

https://www.opnids.io/#opnids-stack-section
Reageer met quote
04-09-2019, 18:21 door Anoniem
Door Anoniem: Zoek eens naar Snort of Suricata. Beide gratis te gebruiken tenzij je een PRO licence wilt voor je ruleset. Voor normaal huis tuin en keuken gebruik kun je prima af met de communitie rules.

Ook leuk:
SELKS een complete linux distro met Suricata Elasticsearch Logstash Kibana en Scirius.

Nu heb je wat richtingen om te zoeken, succes.

Inderdaad. SELKS is een prima optie. Of anders Security Onion.

(Ik ga er van uit dat het voor thuisgebruik is.)

Door Anoniem: Welke van werken ook op de Mac?

Huh? Wil je een Mac inzetten als IDS/IPS? Beetje zonde van je dure hardware.
Voor thuis zou je zelfs afkunnend met Suricata op een RPi.
Reageer met quote
04-09-2019, 20:43 door Anoniem
Een IPS is per definitie een IDS, met extra mogelijkheid tot ingrijpen. Een IPS setup kan in IDS mode draaien, andersom niet.
Reageer met quote
05-09-2019, 09:30 door Anoniem
Suricata met opennids als uitbreiding dus.
Snyk en linting, xss-dom sinks & sources screening etc.
Je fantasie is je enige limiet (;
luntrus
Reageer met quote
05-09-2019, 13:09 door Anoniem
Vraagt er überhaupt iemand naar wat het kennis niveau is? Software als Snort, Pfsense ed. vereisen best wel een hoop netwerkkennis als je daar effectief een IDS/IPS mee wil opzetten. Een n00b is met 2 seconden het spoor bijster in Snort dus is het wel handig om inhoudelijke kennis van netwerken en beveiliging te hebben.
Tja, en mensen die meteen roepen dat je moet gaan Googlen raad ik aan om eens een test te gaan doen naar ASS (dat is geen vertaling van bips btw).
Reageer met quote
05-09-2019, 15:53 door Anoniem
No 'prevention' without 'detection'!
Reageer met quote
05-09-2019, 16:15 door Anoniem
Realiseert iemand zich dat dit topic een jaar oud is en gister voor 't eerst weer uit de sloot getrokken is? Voordat we allemaal "slimme" antwoorden gaan geven: de Anoniem die de vraag stelde is vast allang tevreden...
Reageer met quote
05-09-2019, 19:00 door Anoniem
@de gewaardeerde topic-starter

Het is toch altijd wel goed je wat verder in de materie van IDS te (gaan) verdiepen.
Jammer, dat de urlquery dot net scanner al geruime tijd down is.
Daar zie je voorbeelden van Fortinet's IDS, van Suricata Emerig Threat rules.

Voor een idee daarvan de nog bestaand cache: https://webcache.googleusercontent.com/search?q=cache:XeMzb4Aaeb8J:https://urlquery.net/report/969eb09d-0b3a-4c68-81c2-82d2a9e32f64+&cd=4&hl=pl&ct=clnk&gl=pl

Cybercriminelen houden dus kennelijk niet van "exposure".
Dit soort van scansites zijn straks alleen nog mogelijk met een vast user account om de site in kwestie tegen misbruik
en DDOSsen te beschermen. Clean-MX heeft dit ook ervaren en is geen publieke opzoekbron meer.

"Toppie" is natuurlijk, dat je zoveel inzicht hebt in de syntaxis van Snort, dat je eigen regels kan schrijven.
http://etutorials.org/Networking/network+security+hacks/Chapter+7.+Network+Intrusion+Detection/Hack+86+Write+Your+Own+Snort+Rules/ & https://resources.infosecinstitute.com/snort-rules-workshop-part-one/ etc.

Jij bent m.i. dan wel goed bezig, want je krijgt tevens flink gevoel voor en ditto ervaring met datgene wat jou specifiek bedreigen kan en daar loop je dan ook minder kans op door het nemen van de juiste vereiste best policies.
Het meeste last krijg je juist door zaken, die anderen nalaten, zoals patchen eb afvoeren van verlaten code, op orde brengen van voldoende validering etc.

Voor SNYK: https://github.com/snyk/snyk/blob/master/test/fixtures/demo-private/node_modules/less/test/less/variables-in-at-rules.less

Ik ga even verder met het inkloppen van cmd rules op mijn rooted Android Proxymon appje en verdiep me in de logs
en kijk ook even op blokada naar de blokkeringen in mijn host log via de ingestelde blokkeerlijsten.

Fijn om hier met z'n allen goed bezig te zijn. Dank voor de informatieverstrekkers, zoals Bitwiper e.a. We moeten groeien in kennis en ervaring en op elkanders schouders staan,

luntrus (F.R.A.V.I.A. anti-ad & anti-smut adept en volger van de instructies van Peter Kleissner (sinkhole specialist)
Reageer met quote
05-09-2019, 19:14 door Anoniem
Hallo-hallo,

Re: https://intelx.io/?s=www.snort.org voor wat SNORT intel info.

Lees: https://mmtechebooksfree.blogspot.com/2013/12/ip-digger-v-30-web-xploit3r-by-team.html
en waar het om draait tenslotte: https://intelx.io/?did=e9b4e6f3-cce4-4471-a0db-1cbb9c00bb26
info credits gaan naar Peter Kleissner's _X Intelligence X de ontwerper van deze zoekmachien.

#sockpuppet
Reageer met quote
06-09-2019, 12:35 door Anoniem
Door Anoniem: Zijn er software's voor IPS en IDS in een?
!
Atomicorp is goed, en niet al te lastig. Tenminste imho.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Banken moeten slachtoffers van phishing altijd compenseren:

24 reacties
Aantal stemmen: 716
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

49 reacties
Lees meer
Juridische vraag: Is een hostingbedrijf verplicht gehoor te geven aan AVG gerelateerde klachten omtrent websites?
04-12-2019 door Arnoud Engelfriet

Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...

9 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter