Kategorie:OPNsense/IDS: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

← Zum vorherigen Versionsunterschied

VisuellWikitext

Aktuelle Version vom 8. Juni 2023, 08:24 Uhr

Seiten in der Kategorie „OPNsense/IDS“

Folgende 13 Seiten sind in dieser Kategorie, von 13 insgesamt.

O

S

Suricata

@@ Zeile 1: / Zeile 1: @@
-; [[OPNsense]] nutzt ''Suricata'' als Intrusion Detection System
-* [[Suricata]] kann als IDS- und IPS-System arbeiten
-* Sobald sie aktiviert ist, können Sie eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr auswählen, die Sie überwachen oder blockieren möchten.
-* Die Regelsätze können in regelmäßigen Abständen automatisch aktualisiert werden, sodass die Regeln immer aktuell sind.
-* Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist.
-* Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten.
-* basiert auf [https://suricata.io/ Suricata]
-* nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
-: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
-; Leistungsfähiges Deep Packet Inspection-System
-* Sicherheitsbedrohungen in Leitungsgeschwindigkeit
-* erkennen oder entschärfen
-== IDS und IPS ==
-; ''Intrustion Detection System'' (IDS)
-: überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
-; ''Intrusion Prevention System'' (IPS)
-: geht noch einen Schritt weiter, indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
-:* Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen
 [[Kategorie:OPNsense/Dienste]]
 [[Kategorie:Intrusion Detection]]
+[[Kategorie:IT-Sicherheit/Tools]]