Ultimative Sicherheitslösung gesucht

[icejumper92]

Ultimative Sicherheitslösung gesucht

Hallo zusammen,

da sich unsere Netzwerk-Infrastruktur bald ändert, bzw sicher gerade ändert, suche ich ein Programm/System, was alle Aktivitäten im gesamten Netzwerk überwacht und regelt (blocken, freigeben). Welche Prozesse schicken was für Daten rein oder raus? Wer surft gerade auf welcher Seite und von wann bis wann? Allgemein, was passiert alles in meinem Netzwerk?
Ich habe unten im Keller einen Computer stehen, auf dem ein Spiele-Server gehostet werden soll und naja, ich möchte nicht, dass jemand der da drauf kommt mein gesamtes Netz scannt und dann auch auf die anderen Computer einfach so rauf kommt. Des weiteren suche ich eine top Sicherheitssoftware für meinen Desktop-Computer. Ist die noch notwendig, wenn eine andere Software bereits alles steuert und regelt?

Ich hoffe jemand kann mir da weiterhelfen?

Lg,
icejumper92

 

[MyArt]

AW: Ultimative Sicherheitslösung gesucht

Hallo zusammen,

da sich unsere Netzwerk-Infrastruktur bald ändert, bzw sicher gerade ändert, suche ich ein Programm/System, was alle Aktivitäten im gesamten Netzwerk überwacht und regelt (blocken, freigeben). Welche Prozesse schicken was für Daten rein oder raus? Wer surft gerade auf welcher Seite und von wann bis wann? Allgemein, was passiert alles in meinem Netzwerk?

Das sollte dir (teilweise) ein ISA-Server geben

Um eine Antivir Software auf dem PC kommst du trotzdem nicht herrum.

 

[icejumper92]

AW: Ultimative Sicherheitslösung gesucht

Das sollte dir (teilweise) ein ISA-Server geben

Ich bitte um Erläuterung

 

[Incredible Alk]

AW: Ultimative Sicherheitslösung gesucht

Ich bitte um Erläuterung

Microsoft Internet Security and Acceleration Server

 

[icejumper92]

AW: Ultimative Sicherheitslösung gesucht

Wow, so eine schöne Anleitung.. danke.. jetzt ist mir alles völlig klar

NICHT

 

[Incredible Alk]

AW: Ultimative Sicherheitslösung gesucht

Erwartest du etwa, dass wir dir hier ne (sicherlich seitenlange) Anleitung posten wie man einen (ISA) Server einrichtet?
Das ist verdammt viel Stoff^^

Ich fürchte da wirst du dir zumindest mal die Grundlagen auf einschlägigen Seiten zu dem Thema selbst erarbeiten müssen, wenns dann spezielle Probleme gibt kannst du dich gerne wieder melden, hier gibts sicherlich Leute die darin versiert sind.

 

[Wolf77]

AW: Ultimative Sicherheitslösung gesucht

Yep, nen Sicherheitsserver setzt man nicht "mal eben so" auf
Meines Wissens nach gibt es allerdings auch Firmen die so einen Dienst anbieten ( einfach mal nachgooglen)

Für deinen Desktop empfehle ich dir BitDefender als Antivirus.

 

[MyArt]

AW: Ultimative Sicherheitslösung gesucht

Die Ultimative Sicherheitslösung brauch halt auch ultimativ viel Zeit für die Einrichtung.

Dabei kannst du dein System allerdings auch tot einrichten. Also so viele Regeln machen das du irgendwann nicht mehr durchsiehst

 

[Jimini]

AW: Ultimative Sicherheitslösung gesucht

Einen Router selber bauen, mit iptables den Traffic routen / ggf. blocken und mit Snort den Traffic im Netz überwachen. Gerade wenn du aber den Traffic der Clients beeinflussen willst, schaffst du dir ein extrem wartungsaufwändiges Konstrukt.
Wenn du loggen willst, wer wann was gemacht hat, kannst du mit tcpdump oder ähnlichen Programmen alle hergestellten Verbindungen aufzeichnen. Dabei kommen aber gut und gerne mal mehrere GB Logdaten PRO TAG zusammen. Zudem solltest du dann auch allen Nutzern klarmachen, dass du jede Verbindung mitloggst.

Statt einer "top Sicherheitssoftware" auf den Clients könntest du irgendwas à la "NoScript" (Firefox) oder "NotScripts" (Chrome) nutzen. Denn die Wahrscheinlichkeit, dass wirklich jemand von außen in dein Netz will, ist wesentlich geringer, als dass du dir irgendwas beim Surfen einfängst.

Letztendlich kommst du bei dieser Materie nicht um dutzende / hunderte Stunden Weiterbildung weiter. Gerade Geschichten wie Deep Packet Inspection sind nicht unbedingt trivial einzurichten. Vielleicht gibt's da auch irgendwas zum Zusammenklicken, aber sowas wird a) teuer oder b) zu unflexibel sein.

MfG Jimini

Nachtrag: wenn du wirklich die _ultimative_ Sicherheitslösung suchst, dann schau dir mal SELinux, PaX oder grsecurity für Linux an. Diese Konzepte können sogar ein System dann noch schützen, wenn der Root-Account kompromittiert wurde. Sicherer geht es wohl kaum, aber die Einarbeitung dauert wirklich lange und setzt einiges an Kenntnissen voraus.

 

[icejumper92]

Hey ja super danke! Also so eine Auflistung sämtlicher Tools ist ganz super danke! ich werde mich da mal genauer mit auseinander setzen und ggf ein zwei Kollegen auf der Arbeit befragen!