Re: Application-level-firewall

[Thomas Gräber <list@aepnet.de>]

Am Freitag, 6. Oktober 2006 09:57 schrieb Paul Puschmann:
> On Fri, Oct 06, 2006 at 09:33:46AM +0200, Andreas Putzo wrote:
> > On Oct 06, Paul Puschmann wrote:
> > > Meinst die Funktion, die bei Astaro z.B. mit "Intrusion Prevention"
> > > bezeichnet wird?
> > >
> > > snort ist dann dein Freund.
> >
> > snort macht soweit ich weiß nur Intrusion Detection, kann bzw. will
> > sie aber nicht verhindern.
> > snort-inline kann auch den Prevention Part übernehmen.
>
> Okay. ich wusste halt nur, dass Snort involviert war.
> Wie die Einbindung erfolgt, weiß ich leider nicht.
> Die Richtung stimmte immerhin :)

Snort kann es erkennen, aber nicht verhindern? Das nützt mir ja nicht wirklich 
was.
Mir ging es konkret eigentlich um so ziemlich alles, was eine richtige 
Firewall von einem einfachen Paketfilter unterscheidet. 
L7-Filter kenne ich schon, da wird aber überall davor gewarnt, dass zum 
blockieren einzusetzen, wegen false positives.

Mfg,
Thomas