Kategorie:OPNsense/IDS: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Kategorie:Informationssicherheit/Tools“ durch „Kategorie:IT-Sicherheit/Tools“
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:OPNsense/Dienste]]
[[Kategorie:OPNsense/Dienste]]
[[Kategorie:Intrusion Detection]]
[[Kategorie:Intrusion Detection]]
 
[[Kategorie:IT-Sicherheit/Tools]]
== Beschreibung ==
; [[OPNsense]] nutzt [https://suricata.io/ Suricata] als Intrusion Detection System
* Sobald sie aktiviert ist, können Sie eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr auswählen, die Sie überwachen oder blockieren möchten.
* Die Regelsätze können in regelmäßigen Abständen automatisch aktualisiert werden, sodass die Regeln immer aktuell sind.
* Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist.
* Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten.
 
; Intrusion Prevention System (IPS) von OPNsense
* basiert auf [https://suricata.io/ Suricata]
* nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
 
; Leistungsfähiges Deep Packet Inspection-System
: und kann dazu verwendet werden
* Sicherheitsbedrohungen
* in Leitungsgeschwindigkeit
* erkennen
* entschärfen
 
=== IDS und IPS ===
; ''Intrustion Detection System'' (IDS)
: überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
; ''Intrusion Prevention System'' (IPS)
: geht noch einen Schritt weiter, indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
:* Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen
 
; [https://suricata.io/ Suricata] kann als IDS- und IPS-System arbeiten
 
[[Kategorie:OPNsense/IDS]]

Aktuelle Version vom 8. Juni 2023, 08:24 Uhr