Netzwerk-Überwachung mit Snort

Ausblick

Snort ist ein extrem mächtiges Werkzeug zur Überwachung des Netzwerks. Es kann allerdings immer nur so gut sein, wie es gepflegt wird. Eine regelmäßige Aktualisierung mit neuesten Regeln, die auch aktuelle Exploits beinhalten, ist ein absolutes Muss. Zudem sollten Sie regelmäßig überprüfen, ob die Verteilung der Sensoren noch den Anforderungen entspricht.

Zusätzliche Hinweise zum Erstellen eigener Regeln oder zur Definition von Aktionen, die bei Eintreten bestimmter Zustände auszuführen sind, finden Sie zum einen in der sehr guten Dokumentation zu Snort und zum anderen in diversen Büchern. (mha)

Diesen und weitere Artikel zum Thema finden Sie im tecCHANNEL-Compact "IT Sicherheit". Sie können die Ausgabe versandkostenfrei in unserem Online-Shop bestellen.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Netzwerk-Überwachung mit Snort

Ausblick

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ausblick

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor