OPNsense/IDS: Unterschied zwischen den Versionen

OPNsense/IDS - OPNsense Intrusion Detection System

Beschreibung

OPNsense nutzt Suricata Intrusion Detection/Prevention System Suricata kann als IDS- und IPS-System arbeiten

• Nutzt nmap, um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
• Sobald es aktiviert ist, kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden, die Sie überwachen oder blockieren möchten

Leistungsfähiges Deep Packet Inspection-System

• Sicherheitsbedrohungen in Leitungsgeschwindigkeit
• erkennen oder entschärfen

IDS und IPS

Intrustion Detection System (IDS)

• überwacht den Netzwerkverkehr auf verdächtige Muster
• kann warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt

Intrusion Prevention System (IPS)

• geht einen Schritt weiter
• untersucht jedes Paket, während es eine Netzwerkschnittstelle durchläuft
• feststellen, ob das Paket Weise verdächtig ist
• Wenn es mit einem bekannten Muster übereinstimmt
• kann Pakete verwerfen, um eine Bedrohung zu entschärfen

Regelsätze

Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist

Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten

Aktualisierung

• Können automatisch aktualisiert werden

TMP

OPNsense/IDS/Installation OPNsense/IDS/Protokolldatei OPNsense/IDS/Richtlinie OPNsense/IDS/Verwaltung OPNsense/IDS/Verwaltung/Alarmmeldungen OPNsense/IDS/Verwaltung/Benutzerdefiniert OPNsense/IDS/Verwaltung/Einstellungen OPNsense/IDS/Verwaltung/Herunterladen OPNsense/IDS/Verwaltung/Regeln OPNsense/IDS/Verwaltung/Regelwerke OPNsense/IDS/Verwaltung/Zeitplan

Anhang

Siehe auch

Dokumentation

Man-Page

Info-Pages

Links

Projekt

Weblinks

1. Netmap