Toggle sidebar

Synology intrusion prevention - verunsicherung mit den ergebnissen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

holzbank

Benutzer
Registriert
25. Mai 2012
Beiträge
31
Reaktionspunkte
0
Punkte
0
hallo leute, wie im betreff schon formuliert bin ich einigermaßen verunsichert von den ausgewiesenen ereignissen und alarmen des intrusion prevention pakets:-( kennt sich da jemand aus?

hab das paket vor ein paar tagen mal testweise auf meinem rt2600 installiert, läuft - zwar mit erhöhter prozessorlast und ram - soweit auch unauffällig, nur mit den ergebnissen kann ich wenig bis nichts anfangen. mal schlägt ein "iTunes User Agent" am ipad an, mal lässt sich ein beitrag aus der orf-mediathek am android-tablet nicht abspielen ("A Network Trojan was Detected"), am windows-rechner und am ipad abe schon, dann wird wieder ein dll-download am windows10-rechner verzeichnet (aber nicht verhindert), etc etc.

meiner meinung nach ist alles, was bisher angezeigt wird, falscher alarm - aber vielleicht täusche ich mich auch, bin da kein profi. zudem wird ja vieles, was angezeicht wird, laut regelset auch tatsächlich nur "angezeigt", sprich nicht verworfen (im "präventionsmodus"). also so ganz sicher scheinen sich die signaturen aus "ET Open" selber gar nicht zu sein;-)

für wen ist das dann also gedacht? für reine netzwerk-profis mit zeit für recherche? also für mich als heimanwender mit 0 erfahrung auf dem gebiet zumindest wohl nicht, oder doch?

*verwirrt und um jeden erfahrungsaustausch dankbar*

+++ karl
 
Finde dich damit ab, dass hier haufenweise False-Positiv Meldungen kommen. Ein ordentliches IDS kostet für gewöhnlich auch tausende Euros und braucht massiv an Leistung.
Am besten du deaktivierst die unnützen Scanner/Regeln einfach.
 
Ich finde jetzt schon, das hier die Ergebnisse ordentlich Aufschluss geben. Muss halt dann an das eigene Neuwerk angepasst werden. Daher wird vieles auch Warnung angezeigt, weil es u.a. so gewollt sein kann.

Kriege bei mir auch einige Meldungen des IPS die sind alle korrekt, jedoch viele für mein Netzwerk so gewollt. Andere haben mir Aufschluss gegeben, w noch was zu tun ist.

Alles im allen sehr interessant. Man muss aber auch manuell dazu tun und anpassen, oder sich keine Meldungen senden lassen. Dann wird nur das verworfen was wirklich BAD ist.
 
Alle Mail Meldungen bis auf "hohes Risiko" kannst Du als Laie sowieso ausblenden.
Wenn dann ein Paket verworfen wird, welches aber berechtigt ist, ist etwas Handarbeit gefragt.
Ansonsten passt das schon ganz gut seit dem letzten Update.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten