ja. Und 4GB RAM
Beiträge von aender
-
-
Zitat
Also Kompromiss wer mehr Sichert durch IDS haben will sollte 2.5.1 verwenden
Kann man sicher nicht sagen. IDS funktioniert ja in der 3.0 einwandfrei. Es lässt sich halt nicht mehr "tunen" und erreicht halt nur an die 30Mbit/s Datendurchsatz.
-
Naja. Da behauptet die Endian, dass ein Packet mit einem falschen Flag daherkommt.
Tausch mal dei Interfaces rot und grün gegenseitig in der Konfig aus. Ansonsten mal eine komplett andere NIC. Vielleicht hat ja die Hardware der GREEN NICs etwas. BR0 ist das Green-Interface
-
Also mit aktivem Proxy macht er das vielleicht noch. Aber IDS auch noch wird dann eng.
-
Grad gesehen, dass mehr als 2 NICs benötigt werden.
Dann hilft bei der Zotac Box nur eine USB-NIC wie die hier: http://www.dlink.com/us/en/home-sol…thernet-adapter
-
Ich kenn das Ding nicht aber selbst hab ich solche Rechner für die Endian im Einsatz:
http://www.zotac.com/de/products/mi…d88-plus-2.html
Kosten je nach Bezugsquelle weniger als 500,-- EURDer Vorteil ist das Ding läuft und ist schon fix fertig im Gehäuse samt Disk, Memory, ...
-
Hab eine Rückmeldung von Endian erhalten.
Die Optionen ändern wollen sie derzeit nicht machen, da es wie berichtet sehr viel Memory braucht und trotzdem nicht Mutlithreaded läuft. Das sehen sie als Hauptproblem. Überlegt ist ein Ersetzen von Snort durch Suricata http://suricata-ids.org
Dazu müssen sie aber sehr viel am Grundsystem selbst ändern. Mal sehen was die Zukunft bringt. -
Das Thema gab es hier schon einmal: https://www.efw-forum.de/www/forum/view…f=75&t=1388
-
Zitat
Die Endian läuft auf 32Bit
Sagt zuerst mal gar nichts aus. Ein 32Bit Kernel kann mittels PAE auf 32bit Maschinen bis zu 64GB ansprechen. Nur die einzelnen Prozesse selbst können nicht mehr als 4GB verwenden.
Also z.B. Snort 4GB und HTTP Proxy 4GB vereinfach gesagt. Es gibt ja von Endian auch Appliances mit 8GB RAM.
-
Ein einfaches Upgrade von 2.5 auf 3.0 wird nicht funktionieren.
Bei 3.0 wird ICAP statt Squid eingesetzt. Da sind auch die Konfigdateien komplett anders.
Hier einige Links zum einlesen
http://www.endian.com/de/solutions/u…w/#.UuOVghZZDAw
-
Mit Betonung auf
Zitatsollen das können
Wie gesagt ist es nicht so einfach verschlüsselte Verbindungen zu scannen. Sonst wäre ja die Verschlüsselung sinnlos.
-
Das hat Endian nun davon.
Kann mich noch gut an eine hitzige Diskussion im Bugtracker mit den Entwicklern erinnern bei der es um HTTPS Proxys ging. War vor ca. 3-4 Jahren. Da waren die Leute von Endian überzeugt davon, dass SSL zu analysieren bzw. zu scannen eigentlich gar nicht korrekt möglich ist bzw. einer Man-in-the-middle-Attacke gleichkommt. Da gab es sogar eine Aussage die in etwa wie folgt war: Jeder Hersteller der behauptet SSL scannen bzw. überprüfen zu können lügt. Ist jetzt etwas reduziert
Nun haben sie es doch eingebaut, obwohl die Entwickler das eigentlich nicht wollten.
Sie haben somit also nur bewiesen das sie recht hatten. Es funktioniert nicht. :twisted:
-
In der 3.0 Enterprise (Bezahlversion) scheint es möglich zu sein. Hab das aber noch nicht getestet.
Wer will kann ja eine 30 Tage Demo bei Endian anfordern sales@endian.com
-
-
Naja.
SSL zu scannen grenzt schon fast an eine Man-in-the-middle-Attacke...
Wenn du schon POP3 verwenden musst sollte der Virenscan schon beim Provider auf dem Server laufen und seine Aufgabe erfüllen. -
Hallo.
Das liegt am P3SCAN der hier implementiert wurde. Der kann ganz einfach kein SSL scannen.
Hier ein Workaround um die SSL Ports zu ignorieren. Gibt dann halt auch kein Virenscan für SSL.... -
Das hier könnte nützlich sein: http://www.efwsupport.com/index.php?topic=3802.0
-
Hier die Antwort von Endian:
Maybe we could have uplinks IPv6 capable for 3.1 or 3.2 while 4 will be
for sure full IPv6 compliant.Correct date for those release can shift because of many factors but 3.1
is planned for 2014. -
Das geht sehr wohl.
Nur muss man beachten, dass bei aktivem HTTP Proxy die Firewall selbst als Source für das richtlinienbasierte Routing zu verwenden ist. Da surft ja die Box für den Client...
-
Hier die Antwort eines Entwicklers im Bug-Tracker:
ZitatYes IPv6 will come with next major release already planned and we're working on it since 2012
Ist nur die Frage was "the next major release" ist. 3.0 ? 4.0 ?