Security Professionals - ipfw add deny all from eindgebruikers to any

ids onderzoek

02-12-2008, 12:06 door tnk2k, 11 reacties
Beste allemaal,

Voor school zijn ik en 2 mede studenten bezig met een onderzoeks opdracht voor IDS/IPS systemen. Graag zouden we 10 minuten van je tijd gebruiken om inzicht te krijgen hoe jullie er over denken.

Veel dank!

http://82.129.25.82/survey/index.php?sid=16247&newtest=Y
Reacties (11)
02-12-2008, 14:11 door cpt_m_
paar kleine vraagjes:

1. doelstelling van de opdracht!
2. wat gebeurt er met de ingevulde gegevens!
03-12-2008, 11:43 door Anoniem
Klik nooit zomaar op links die worden aangeboden. Deze dus ook niet. Waarom staat er trouwens geen domeinnaam, maar een IP adres? Dat vind ik sowieso al niet lekker klikken. Daarnaast zou wat meer informatie wel aardig zijn. Kortom, geef even wat meer informatie en ik zal overwegen om op die link te klikken.
03-12-2008, 21:36 door Zarco.nl
Dus ik wou de gok doen, echter: ik geeft aan dat we geen IDS of IPS te gebruiken en vervolgens gaan de volgende 3 vragen over ons gebruik van de IDS / IPS... Huh?
04-12-2008, 07:30 door pikah
Lekker druk om maken, IDS/IPS zijn middelen die je als extra security kan en soms moet gebruiken. Maar op het moment dat je alle andere (en vaak nog belangrijkere) dingen niet op orde hebt, denk ik dat het belangrijk is daar eerst naar te gaan kijken.

Veel bedrijven hebben op dit moment nog niet eens IDS/IPS, maar met een goede technische infrastructuur, denk hierbij aan segmentatie, firewalls, access control en fysieke beveiliging, eventueel awareness trainingen kom je al een heel eind. IDS/IPS wordt pas echt interessant als je ook daadwerkelijk een partij of afdeling hebt die de meldingen kunnen analyseren en wanneer nodig (op tijd!) reageren, op veel plaatsen is dit nog lang niet het geval.

Ik heb hem gewoon ingevuld.
04-12-2008, 19:33 door Anoniem
IPS sen zijn wel degelijk kritieke componenten. Security wise zijn er genoeg redenen om deze technieken in te zetten.

bijvoorbeeld virtual patching

maar ook bijvoorbeeld PCI regulatie. Deze definieert voor bepaalde bedrijfstak vectoren/dienstverlening dat IPS technologie verplicht is!
05-12-2008, 14:04 door pikah
Klopt voor sommige bedrijven/organisaties is het kritiek. Maar zonder een partij of afdeling die deze systemen ook echt monitort en actie onderneemt op de alerts... staan ze er voor niets...

Het is dus niet alleen de IDS/IPS die je nodig hebt....
09-12-2008, 14:09 door Anoniem
/me vraag aan website om enquete.... /me heeft IP 12.34.56.78 en geeft aan geen IDS te hebben.... mooie social enginering!!!
Nu weet ik dat het bedrijf waar /me werkt geen IDS gebruikt.... Thank you!
21-12-2008, 18:09 door dnmvisser
1. Wie zijn jullie
2. Wat voor school
3. Welke opleiding
4. Welk vak
5. Wat is het doel

Of is het doel van het onderzoek om te kijken welke security.nl bezoekers zo gek zijn om die URL te klikken ;-)
21-12-2008, 23:56 door Anoniem
Door Anoniem/me vraag aan website om enquete.... /me heeft IP 12.34.56.78 en geeft aan geen IDS te hebben.... mooie social enginering!!!
Nu weet ik dat het bedrijf waar /me werkt geen IDS gebruikt.... Thank you!
Wie zegt dat je het op eht werkt invult?
Wie zegt dat je werk geen proxy gebruikt ?
Wie zegt dat je geen dynamisch ip hebt?
22-12-2008, 18:56 door [Account Verwijderd]
[Verwijderd]
24-12-2008, 09:04 door Anoniem
Door Anoniem
Door Anoniem/me vraag aan website om enquete.... /me heeft IP 12.34.56.78 en geeft aan geen IDS te hebben.... mooie social enginering!!!
Nu weet ik dat het bedrijf waar /me werkt geen IDS gebruikt.... Thank you!
Wie zegt dat je het op eht werkt invult?
Wie zegt dat je werk geen proxy gebruikt ?
Wie zegt dat je geen dynamisch ip hebt?
Door Anoniem
Door Anoniem/me vraag aan website om enquete.... /me heeft IP 12.34.56.78 en geeft aan geen IDS te hebben.... mooie social enginering!!!
Nu weet ik dat het bedrijf waar /me werkt geen IDS gebruikt.... Thank you!
Wie zegt dat je het op eht werkt invult?
Wie zegt dat je werk geen proxy gebruikt ?
Wie zegt dat je geen dynamisch ip hebt?
Wie zegt dat je het op eht werkt invult? Ik zeg niet iedereen
Wie zegt dat je werk geen proxy gebruikt ? Maakt dat uit dan? (de meeste ip's in een subnet liggen namelijk naast elkaar)
Wie zegt dat je geen dynamisch ip hebt? Tuurlijk, als je het over zakelijke omgevingen hebt dan ga je natuurlijk dyn. IP's gebruiken....

Het gaat mij er meer om dat de mensen eerst denken en dan pas doen ipv klakkeloos een enquête invullen.
Het kan gevoelige info zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.