SonyUserforum

mrieglhofer · 28.08.2013, 10:02

Win 7: zum Testen lizensiere ich das nicht. Läuft eh 90 Tage, verlängerbar um weiter 90 Tage. Und sonst läuft es eh eine Stunde, das reicht mir, um ein Prog zu virtualisieren. Ist ja im wesentlich nur zum Testen der Kompatibilität, bevor ich das ins System einspielte.
Produktivsystem ist natürlich lizenziert.

HW Router: es gibt auch kleinere Draytek. Aber wennst halt eine gscheite objektorientierte FW haben willst, kostet das. Sicherheit ist nicht kostenlos. Nebenbei habe ich gleich dual WAN und damit einen Zweitweg über UMTS.

Syslog: was versteht du unter Echtzeit. Der Router sendet sofort nach jedem Paket die Syslog Message. Wennst den Syslog Server offen hast, kannst ihm beim Schreiben zusehen ;-) dann kannst dann zuschauen, wie langsam deine Adressbuch zum Täter wandelt. Na ja, den Paket Inhalt siehst so nicht. Da musst den Port klonen oder sniffen. Ist dann was für akute Paranoia Schübe.

Interessante ist aber das Lang Zeit Protokoll, Weilst dann siehst, wann der Täter begonnen hat und wann er was getan hat. Die gehen ja meist über zwingend offene Ports, die anderen sind eh alle zu.

28.08.2013, 10:02	#28
mrieglhofer Registriert seit: 03.12.2003 Beiträge: 8.945	Win 7: zum Testen lizensiere ich das nicht. Läuft eh 90 Tage, verlängerbar um weiter 90 Tage. Und sonst läuft es eh eine Stunde, das reicht mir, um ein Prog zu virtualisieren. Ist ja im wesentlich nur zum Testen der Kompatibilität, bevor ich das ins System einspielte. Produktivsystem ist natürlich lizenziert. HW Router: es gibt auch kleinere Draytek. Aber wennst halt eine gscheite objektorientierte FW haben willst, kostet das. Sicherheit ist nicht kostenlos. Nebenbei habe ich gleich dual WAN und damit einen Zweitweg über UMTS. Syslog: was versteht du unter Echtzeit. Der Router sendet sofort nach jedem Paket die Syslog Message. Wennst den Syslog Server offen hast, kannst ihm beim Schreiben zusehen ;-) dann kannst dann zuschauen, wie langsam deine Adressbuch zum Täter wandelt. Na ja, den Paket Inhalt siehst so nicht. Da musst den Port klonen oder sniffen. Ist dann was für akute Paranoia Schübe. Interessante ist aber das Lang Zeit Protokoll, Weilst dann siehst, wann der Täter begonnen hat und wann er was getan hat. Die gehen ja meist über zwingend offene Ports, die anderen sind eh alle zu. Geändert von mrieglhofer (28.08.2013 um 10:05 Uhr)