OPNsense/IDS: Unterschied zwischen den Versionen

Aktuelle Version vom 28. Juni 2025, 11:14 Uhr

OPNsense/IDS - OPNsense Intrusion Detection System

Beschreibung

OPNsense nutzt Suricata als Intrusion Detection/Prevention System

IDS und IPS-System
Leistungsfähiges Deep Packet Inspection-System
- Nutzt nmap zur Verbesserung der Leistung
- Sicherheitsbedrohungen in Leitungsgeschwindigkeit erkennen

Bedrohungen

Erkennen oder entschärfen

Netzwerkverkehr bestimmen
Überwachen oder blockieren
Regelsätze
Gruppe von Regeln zur Erkennung von Eindringlingen (Regelsatz)

Nächste Schritte

Anhang

Siehe auch

Dokumentation

Man-Page

Info-Pages

Links

Projekt

Weblinks

Netmap

@@ Zeile 1: / Zeile 1: @@
+'''{{BASEPAGENAME}}''' - OPNsense Intrusion Detection System
+== Beschreibung ==
+[[OPNsense]] nutzt [[Suricata]] als Intrusion Detection/Prevention System
+* [[IDS]] und [[IPS]]-System
+* Leistungsfähiges Deep Packet Inspection-System
+** Nutzt [[nmap]] zur Verbesserung der Leistung
+** Sicherheitsbedrohungen in Leitungsgeschwindigkeit erkennen
+=== Bedrohungen ===
+; Erkennen oder entschärfen
+# Netzwerkverkehr bestimmen
+# Überwachen oder blockieren
+# Regelsätze
+# Gruppe von Regeln zur Erkennung von Eindringlingen ([[Regelsatz]])
+== Nächste Schritte ==
+* [[OPNsense/IDS/Installation]]
+* [[OPNsense/IDS/Protokolldatei]]
+* [[OPNsense/IDS/Richtlinie]]
+* [[OPNsense/IDS/Verwaltung]]
+* [[OPNsense/IDS/Verwaltung/Alarmmeldungen]]
+* [[OPNsense/IDS/Verwaltung/Benutzerdefiniert]]
+* [[OPNsense/IDS/Verwaltung/Einstellungen]]
+* [[OPNsense/IDS/Verwaltung/Herunterladen]]
+* [[OPNsense/IDS/Verwaltung/Regeln]]
+* [[OPNsense/IDS/Verwaltung/Regelwerke]]
+* [[OPNsense/IDS/Verwaltung/Zeitplan]]
 == Anhang ==
 === Siehe auch ===
-<div style="column-count:3">
+<div style="column-count:2">
 <categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
 </div>
@@ Zeile 20: / Zeile 48: @@
 ==== Weblinks ====
+# [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
+[[Kategorie:OPNsense/IDS]]
-{{DEFAULTSORT:new}}
-{{DISPLAYTITLE:new}}
-[[Kategorie:new]]
 </noinclude>
-= TMP =
-; OPNsense nutzt Suricata als Intrusion Detection System
-* [[Suricata]] kann als IDS- und IPS-System arbeiten
-; Nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
-: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
-; Sobald es aktiviert ist
-* Kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden
-** die Sie überwachen oder blockieren möchten
-== Regelsätze ==
-* Können automatisch aktualisiert werden
-; Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist
-: Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten
-; Leistungsfähiges Deep Packet Inspection-System
-* Sicherheitsbedrohungen in Leitungsgeschwindigkeit
-* erkennen oder entschärfen
-== IDS und IPS ==
-; Intrustion Detection System (IDS)
-: überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
-; Intrusion Prevention System (IPS)
-: geht einen Schritt weiter
-* indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
-* Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen
-[[Kategorie:OPNsense/IDS]]