Zum Inhalt springen

OPNsense/IDS/Verwaltung/Herunterladen: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „““ durch „"“
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
[[Datei:OPNsenseIdsVerwaltungHerunterladen.png|alternativtext=OPNsenseIdsVerwaltungHerunterladen|mini|500px]]
[[Datei:OPNsenseIdsVerwaltungHerunterladen.png|alternativtext=OPNsenseIdsVerwaltungHerunterladen|mini|500px]]


Regelsätze, die von verschiedenen Parteien zur Verfügung gestellt werden
; Beschreibung
* Es fehlen noch die Muster (Pattern), mit denen das IPS die Angriffe erkennen kann
* Diese sind in Regelwerken angeordnet
* Ein Regelwerken enthält mehrere Regeln, die auf Mustern basieren
 
; Regelsätze, die von verschiedenen Parteien zur Verfügung gestellt werden
* und wann (falls installiert) sie zuletzt auf das System heruntergeladen wurden
* und wann (falls installiert) sie zuletzt auf das System heruntergeladen wurden
; Policies
Funktion innerhalb des IDS/IPS-Moduls, die eine feinere Kontrolle über die Regelsätze bietet


; Gehen Sie auf die Registerkarte "Download" und klicken Sie auf die Kontrollkästchen neben den einzelnen Regelsätzen, die Sie aktivieren möchten
; Gehen Sie auf die Registerkarte "Download" und klicken Sie auf die Kontrollkästchen neben den einzelnen Regelsätzen, die Sie aktivieren möchten
Zeile 15: Zeile 17:
* Neben den installierten Regeln sehen Sie das Datum des letzten Downloads
* Neben den installierten Regeln sehen Sie das Datum des letzten Downloads


; Nachdem die Regelwerke herunterladen wurden, erscheint das Download-Datum unter „last updated“
; Nachdem die Regelwerke herunterladen wurden, erscheint das Download-Datum unter "last updated"
* Die nicht ausgewählten Regelwerke führen zu einem das „x“ und weisen auch „not installed“ als Download-Datum aus
* Die nicht ausgewählten Regelwerke führen zu einem das "x" und weisen auch "not installed" als Download-Datum aus


; Nur notwendige Regelwerke aktivieren
; Nur notwendige Regelwerke aktivieren
Zeile 22: Zeile 24:
* Wer also FTP und Telnet gar nicht mehr im Netzwerk verwendet, muss diese Regelwerke gar nicht herunterladen
* Wer also FTP und Telnet gar nicht mehr im Netzwerk verwendet, muss diese Regelwerke gar nicht herunterladen
* Diese Patterns müssen daher auch nicht mit Traffic abgeglichen werden, was der Performance zugutekommt
* Diese Patterns müssen daher auch nicht mit Traffic abgeglichen werden, was der Performance zugutekommt
; Beschreibung
* Allerdings fehlen nun noch die Muster (Pattern), mit denen das IPS die Angriffe erkennen kann
* Diese sind in Regelwerken angeordnet
* Ein Regelwerken enthält mehrere Regeln, die auf Mustern basieren
* Grundsätzlich sucht man sich seine gewünschten Regelwerke aus, klickt auf „enable selected“ und dann auf „download & update rules“
; Wenn IDS/IPS zum ersten Mal aktiviert wird, ist das System ohne Regeln zur Erkennung oder Blockierung von bösartigem Datenverkehr aktiv.
* Die Registerkarte "Download" enthält alle auf dem System verfügbaren Regelsätze
* die durch Plug-ins erweitert werden können


== Verfügbare Regelsätze ==
== Verfügbare Regelsätze ==
[[OPNsense/IDS/Verwaltung/Regelwerke]]
[[OPNsense/IDS/Verwaltung/Regelwerke]]


[[Kategorie:OPNsense/IDS/Verwaltung]]
[[Kategorie:OPNsense/IDS]]

Aktuelle Version vom 31. März 2025, 21:56 Uhr

Download von Regelwerken

OPNsenseIdsVerwaltungHerunterladen
Beschreibung
  • Es fehlen noch die Muster (Pattern), mit denen das IPS die Angriffe erkennen kann
  • Diese sind in Regelwerken angeordnet
  • Ein Regelwerken enthält mehrere Regeln, die auf Mustern basieren
Regelsätze, die von verschiedenen Parteien zur Verfügung gestellt werden
  • und wann (falls installiert) sie zuletzt auf das System heruntergeladen wurden
Gehen Sie auf die Registerkarte "Download" und klicken Sie auf die Kontrollkästchen neben den einzelnen Regelsätzen, die Sie aktivieren möchten
  • Wenn Sie alle Regelsätze ausgewählt haben, klicken Sie auf die Schaltfläche "Ausgewählte aktivieren", um die Regelsätze zu aktivieren
  • Sie sollten ein Häkchen neben den aktivierten Regelsätzen sehen
Klicken Sie dann auf die Schaltfläche "Regeln herunterladen und aktualisieren", um die Regeln abzurufen
  • Neben den installierten Regeln sehen Sie das Datum des letzten Downloads
Nachdem die Regelwerke herunterladen wurden, erscheint das Download-Datum unter "last updated"
  • Die nicht ausgewählten Regelwerke führen zu einem das "x" und weisen auch "not installed" als Download-Datum aus
Nur notwendige Regelwerke aktivieren
  • Das schont den RAM, die CPU sowie die Performance
  • Wer also FTP und Telnet gar nicht mehr im Netzwerk verwendet, muss diese Regelwerke gar nicht herunterladen
  • Diese Patterns müssen daher auch nicht mit Traffic abgeglichen werden, was der Performance zugutekommt

Verfügbare Regelsätze

OPNsense/IDS/Verwaltung/Regelwerke

Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS/Verwaltung/Herunterladen&oldid=134061