Zum Inhalt springen

OPNsense/IDS: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „; OPNsense nutzt Suricata als Intrusion Detection System * Suricata kann als IDS- und IPS-System arbeiten ; Nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap] : um die Leistung zu verbessern und die CPU-Auslastung zu minimieren ; Sobald es aktiviert ist * Kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgew…“
 
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“
 
(34 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
; OPNsense nutzt Suricata als Intrusion Detection System
'''{{BASEPAGENAME}}''' - OPNsense Intrusion Detection System
* [[Suricata]] kann als IDS- und IPS-System arbeiten


; Nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
== Beschreibung ==
: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
[[OPNsense]] nutzt [[Suricata]] als Intrusion Detection/Prevention System
* [[IDS]] und [[IPS]]-System
* Leistungsfähiges Deep Packet Inspection-System
** Nutzt [[nmap]] zur Verbesserung der Leistung
** Sicherheitsbedrohungen in Leitungsgeschwindigkeit erkennen


; Sobald es aktiviert ist
=== Bedrohungen ===
* Kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden
; Erkennen oder entschärfen
** die Sie überwachen oder blockieren möchten
# Netzwerkverkehr bestimmen
# Überwachen oder blockieren
# Regelsätze
# Gruppe von Regeln zur Erkennung von Eindringlingen ([[Regelsatz]])


== Regelsätze ==
== Nächste Schritte ==
* Können automatisch aktualisiert werden
* [[OPNsense/IDS/Installation]]
* [[OPNsense/IDS/Protokolldatei]]
* [[OPNsense/IDS/Richtlinie]]
* [[OPNsense/IDS/Verwaltung]]
* [[OPNsense/IDS/Verwaltung/Alarmmeldungen]]
* [[OPNsense/IDS/Verwaltung/Benutzerdefiniert]]
* [[OPNsense/IDS/Verwaltung/Einstellungen]]
* [[OPNsense/IDS/Verwaltung/Herunterladen]]
* [[OPNsense/IDS/Verwaltung/Regeln]]
* [[OPNsense/IDS/Verwaltung/Regelwerke]]
* [[OPNsense/IDS/Verwaltung/Zeitplan]]


; Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist
== Anhang ==
: Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Dokumentation ===


; Leistungsfähiges Deep Packet Inspection-System
; Man-Page
* Sicherheitsbedrohungen in Leitungsgeschwindigkeit
<!--
* erkennen oder entschärfen
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
-->


== IDS und IPS ==
; Info-Pages
; Intrustion Detection System (IDS)
 
: überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
=== Links ===
; Intrusion Prevention System (IPS)
==== Projekt ====
: geht einen Schritt weiter
 
* indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
==== Weblinks ====
* Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen
# [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
 
[[Kategorie:OPNsense/IDS]]
 
</noinclude>

Aktuelle Version vom 28. Juni 2025, 11:14 Uhr

OPNsense/IDS - OPNsense Intrusion Detection System

Beschreibung

OPNsense nutzt Suricata als Intrusion Detection/Prevention System

  • IDS und IPS-System
  • Leistungsfähiges Deep Packet Inspection-System
    • Nutzt nmap zur Verbesserung der Leistung
    • Sicherheitsbedrohungen in Leitungsgeschwindigkeit erkennen

Bedrohungen

Erkennen oder entschärfen
  1. Netzwerkverkehr bestimmen
  2. Überwachen oder blockieren
  3. Regelsätze
  4. Gruppe von Regeln zur Erkennung von Eindringlingen (Regelsatz)

Nächste Schritte

Anhang

Siehe auch


Dokumentation

Man-Page
Info-Pages

Links

Projekt

Weblinks

  1. Netmap