OPNsense/IDS: Unterschied zwischen den Versionen

OPNsense/IDS - OPNsense Intrusion Detection System

Beschreibung

OPNsense nutzt Suricata Intrusion Detection/Prevention System Suricata kann als IDS- und IPS-System arbeiten

• Nutzt nmap zur Verbesserung der Leistung

Sobald es aktiviert ist, kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr ausgewählt werden, die Sie überwachen oder blockieren möchten

Leistungsfähiges Deep Packet Inspection-System

• Sicherheitsbedrohungen in Leitungsgeschwindigkeit
• erkennen oder entschärfen

IDS und IPS

Intrustion Detection System (IDS)

• überwacht den Netzwerkverkehr auf verdächtige Muster
• kann warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt

Intrusion Prevention System (IPS)

• geht einen Schritt weiter
• untersucht jedes Paket, während es eine Netzwerkschnittstelle durchläuft
• feststellen, ob das Paket Weise verdächtig ist
• Wenn es mit einem bekannten Muster übereinstimmt
• kann Pakete verwerfen, um eine Bedrohung zu entschärfen

Nächste Schritte

• OPNsense/IDS/Installation
• OPNsense/IDS/Protokolldatei
• OPNsense/IDS/Richtlinie
• OPNsense/IDS/Verwaltung
• OPNsense/IDS/Verwaltung/Alarmmeldungen
• OPNsense/IDS/Verwaltung/Benutzerdefiniert
• OPNsense/IDS/Verwaltung/Einstellungen
• OPNsense/IDS/Verwaltung/Herunterladen
• OPNsense/IDS/Verwaltung/Regeln
• OPNsense/IDS/Verwaltung/Regelwerke
• OPNsense/IDS/Verwaltung/Zeitplan

Anhang

Siehe auch

Dokumentation

Man-Page

Info-Pages

Links

Projekt

Weblinks

1. Netmap