Zum Inhalt springen

OPNsense/IDS: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
== Beschreibung ==
== Beschreibung ==
[[Suricata]] kann als IDS- und IPS-System arbeiten
[[Suricata]] kann als IDS- und IPS-System arbeiten
 
* Nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
; Nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
 
* Sobald es aktiviert ist, kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden, die Sie überwachen oder blockieren möchten
; Sobald es aktiviert ist
* Kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden
** die Sie überwachen oder blockieren möchten


== Regelsätze ==
== Regelsätze ==

Version vom 13. Mai 2025, 11:46 Uhr

OPNsense/IDS - OPNsense nutzt Suricata als Intrusion Detection System

Beschreibung

Suricata kann als IDS- und IPS-System arbeiten

um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
  • Sobald es aktiviert ist, kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden, die Sie überwachen oder blockieren möchten

Regelsätze

  • Können automatisch aktualisiert werden
Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist
Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten
Leistungsfähiges Deep Packet Inspection-System
  • Sicherheitsbedrohungen in Leitungsgeschwindigkeit
  • erkennen oder entschärfen

IDS und IPS

Intrustion Detection System (IDS)
überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
Intrusion Prevention System (IPS)
geht einen Schritt weiter
  • indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
  • Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen

Anhang

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS&oldid=142606