Hi,
mal eine frage im moment hab ich 2 Rechner laufen, der erste ist der dsl router, FW und hat
ein IDS, der 2. ist mein Server für die wichtigen sachen des lebens, web, mail, mldonkey, db
etc. nun ist meine stromrechnung an einem punkt wo ichs nicht mehr schön finde, desder
wegen kommt der 1 rechner weg und ein HW DSL router von netgear hin, der mit vom Netz-
teil des 2. servers seinen strom bekommt, somit hab ich 1. die filtermöglichkeiten auf dem
netgear und 2. dei firewall auf rechner 2.

mein problem ist jetzt, das ich das IDS ja nur noch auf rechner 2 installieren kann und
somit angriffe erst mitbekomme die den router schon passiert haben.

wie komme ich mit dem IDS vom 2 rechner vor den Netgear router?
Macht es sinn, in den 2. rechener noch eine netzwerkkarte zu stecken, welche keine IP hat
und direkt mit in eine hubwolke geht, wo der router und das dsl modem sind?
der netgear selber hat keine IDS funktion und rechner 2 soll nicht direkt ans dsl modem.

der tom

wie komme ich mit dem IDS vom 2 rechner vor den Netgear router? gar nicht. (es sei denn, netgear bringt sowas mit)
Macht es sinn, in den 2. rechener noch eine netzwerkkarte zu stecken, welche keine IP hat
und direkt mit in eine hubwolke geht, wo der router und das dsl modem sind? IMHO nein.

Ich würd den zweiten Rechner direkt ans Internet hängen.

schade eigentlich :-((

Warum sollte es nicht möglich sein, den Datenstrom vor dem Router mittels eines Hubs oder Tabs (besser natürlich mit einem Switch via Mirroring) auf eine zweite Netzkarte zu leiten und dort das IDS laufen zu lassen?

Natürlich müssen Mail, Web etc. nur auf dem anderen Interface laufen, sonst wäre deine Firewall ja sinnlos...


Gruß, Thomas.

naja, so dacht ich mir das ja, die Serverdienste auf 2 laufen eh einzeln in sep. virt. servern und
hören nur auf definierte ips.

das problem, in der Hubwolke hab ich ja die verbindung quasi aut pppoe basis, da
weis ich nicht, ob der snort damit was anfangen kann


der tom

Sorry hab die Frage heute morgen falsch gelesen.
wie komme ich mit dem IDS vom 2 rechner vor den Netgear router? Natürlich geht das, so wie TThomas gesagt hat (sonst gäbe mein zweites Zitat keinen Sinn).

Trotzdem halte ich es für unsinnig eine Route um den PF herum zu legen, nur um eine IDS laufen zu lassen. Probleme in der IDS schlagen damit gleich auf den zweiten Computer durch (damit steht man genauso gut da, als wenn man den Computer mit IDS direkt an das Internet anbindet). Ich sehe keinen Sicherheitsgewinn durch einen zusätzlichen (vorgeschalteten) externen Paketfilter, der zudem über Netzwerkkarte 2 wieder umgangen werden kann/wird.

naja, 1. muss du erstmal wissen das da noch ein device zwischen dslmodem und dsl router ist, weil ohne ip siehst du die nicht wirklich, oder?
wenn das raus kommt, klar, dann hab ich damit die 1. FW ausgeschaltet, hab dann aber immer noch die 2 Firewalls des 2. servers (1x die des virt. servers wo der snort rennt und 1x die des gesammt systems) ... sollte doch reichen um zumindest scriptkiddies vom hals zu halten, gut in dem fall könnt ich auch den linux server direkt anbinden, aber ich brauche den netgear für VPN verbindungen, die sache mit linux zu lösen akzeptiert die revision nicht, die
waren grademal mit dem netgear einverstanden. *brösel*


der tom