Praxis: Security-Tipp

Netzwerkmonitoring mit Zeek

Wenn Sie darüber im Bilde sein möchten, was in Ihrem Netzwerk passiert, bleibt nur der Blick auf die Verbindungen der Geräte untereinander sowie mit Endpunkten im Internet. Gebräuchliche Werkzeuge wie tcpdump und Wireshark bieten sich zwar für gelegentliche Analysen an. Für ein dauerhaftes Netzwerkmonitoring und als Alternative zu Intrusion Detection Systemen stellen wir Ihnen mit Zeek ein interessantes Tool vor.
Juli 2022 / Dr. Matthias Wübbeling
[Rubrik: Praxis]

Den vollständigen Beitrag finden Sie in der Ausgabe Juli 2022 des IT-Administrator von Seite 56 bis 57.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.