Menü
Avatar von Zum Einschalten hier drücken
  • Zum Einschalten hier drücken

12 Beiträge seit 03.11.2012

Genau der richtige Ansatz!

Let's face it: Status quo im SOHO-Bereich sind bestenfalls getrennte VLANs und ein Paketfilter. Und ja, auch die Open-Source-Fraktion hat nicht viel mehr zu bieten. Die Malware am PC schiebt weiterhin munter die abgegriffenen Daten auf C&C-Server, weil dagegen statische Protokollfilter leider nicht helfen.

Einzige Abhilfe sind dynamische Updates der Regeln. Diese Regeln wachsen auch nicht auf Bäumen, sondern basieren auf Datenkorrelation und Bewertung, wofür es unter anderem (Überraschung) vieler Daten bedarf. Für die Beschaffung der Daten kann man einen Dienstleister gutes Geld bezahlen, oder sich eben als Community zusammen tun, im Sinne eines Geben und Nehmens.

Ich finde das Ganze bei einer NIC oder einem CERT gut aufgehoben. Alleweil heißt es, der Staat solle sich mehr um die Sicherheit der User und deren Router im Speziellen kümmern. Jetzt tut das mal einer, noch dazu mit einem coolen Projekt. Ich sage danke und freue mich darauf!

Bewerten
- +
Anzeige