Zum Inhalt springen

OPNsense/IDS: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
[[OPNsense]] nutzt [[Suricata]] Intrusion Detection/Prevention System
[[OPNsense]] nutzt [[Suricata]] als Intrusion Detection/Prevention System
[[Suricata]] kann als IDS- und IPS-System arbeiten
* [[IDS]] und [[IPS]]-System
* Nutzt [[nmap]] zur Verbesserung der Leistung
* Leistungsfähiges Deep Packet Inspection-System
** Nutzt [[nmap]] zur Verbesserung der Leistung
** Sicherheitsbedrohungen in Leitungsgeschwindigkeit erkennen


Sobald es aktiviert ist, kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden, die Sie überwachen oder blockieren möchten
=== Bedrohungen ===
 
; Erkennen oder entschärfen
; Leistungsfähiges Deep Packet Inspection-System
# Netzwerkverkehr bestimmen
* Sicherheitsbedrohungen in Leitungsgeschwindigkeit
# Überwachen oder blockieren
* erkennen oder entschärfen
# Regelsätze
 
# Gruppe von Regeln zur Erkennung von Eindringlingen ([[Regelsatz]])
=== IDS und IPS ===
; Intrustion Detection System (IDS)
* überwacht den Netzwerkverkehr auf verdächtige Muster
* kann warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
; Intrusion Prevention System (IPS)  
* geht einen Schritt weiter
* untersucht jedes Paket, während es eine Netzwerkschnittstelle durchläuft
* feststellen, ob das Paket Weise verdächtig ist
* Wenn es mit einem bekannten Muster übereinstimmt
* kann Pakete verwerfen, um eine Bedrohung zu entschärfen


== Nächste Schritte ==
== Nächste Schritte ==
Zeile 38: Zeile 30:
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
<div style="column-count:3">
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
</div>

Aktuelle Version vom 28. Juni 2025, 11:14 Uhr

OPNsense/IDS - OPNsense Intrusion Detection System

Beschreibung

OPNsense nutzt Suricata als Intrusion Detection/Prevention System

  • IDS und IPS-System
  • Leistungsfähiges Deep Packet Inspection-System
    • Nutzt nmap zur Verbesserung der Leistung
    • Sicherheitsbedrohungen in Leitungsgeschwindigkeit erkennen

Bedrohungen

Erkennen oder entschärfen
  1. Netzwerkverkehr bestimmen
  2. Überwachen oder blockieren
  3. Regelsätze
  4. Gruppe von Regeln zur Erkennung von Eindringlingen (Regelsatz)

Nächste Schritte

Anhang

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt

Weblinks

  1. Netmap


Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS&oldid=147885