OPNsense/IDS: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
[[Suricata]] kann als IDS- und IPS-System arbeiten | [[Suricata]] kann als IDS- und IPS-System arbeiten | ||
* Nutzt [[nmap]] zur Verbesserung der Leistung | * Nutzt [[nmap]] zur Verbesserung der Leistung | ||
; Leistungsfähiges Deep Packet Inspection-System | ; Leistungsfähiges Deep Packet Inspection-System | ||
* Sicherheitsbedrohungen in Leitungsgeschwindigkeit | * Sicherheitsbedrohungen in Leitungsgeschwindigkeit | ||
* erkennen oder entschärfen | * erkennen oder entschärfen | ||
* kann eine Gruppe von Regeln zur Erkennung von Eindringlingen ([[Regelsatz]]) | |||
* für die Arten von Netzwerkverkehr ausgewählt werden | |||
* die Sie überwachen oder blockieren möchten | |||
=== IDS und IPS === | === IDS und IPS === | ||
Version vom 13. Mai 2025, 12:45 Uhr
OPNsense/IDS - OPNsense Intrusion Detection System
Beschreibung
OPNsense nutzt Suricata Intrusion Detection/Prevention System Suricata kann als IDS- und IPS-System arbeiten
- Nutzt nmap zur Verbesserung der Leistung
- Leistungsfähiges Deep Packet Inspection-System
- Sicherheitsbedrohungen in Leitungsgeschwindigkeit
- erkennen oder entschärfen
- kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (Regelsatz)
- für die Arten von Netzwerkverkehr ausgewählt werden
- die Sie überwachen oder blockieren möchten
IDS und IPS
- Intrustion Detection System (IDS)
- überwacht den Netzwerkverkehr auf verdächtige Muster
- kann warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
- Intrusion Prevention System (IPS)
- geht einen Schritt weiter
- untersucht jedes Paket, während es eine Netzwerkschnittstelle durchläuft
- feststellen, ob das Paket Weise verdächtig ist
- Wenn es mit einem bekannten Muster übereinstimmt
- kann Pakete verwerfen, um eine Bedrohung zu entschärfen
Nächste Schritte
- OPNsense/IDS/Installation
- OPNsense/IDS/Protokolldatei
- OPNsense/IDS/Richtlinie
- OPNsense/IDS/Verwaltung
- OPNsense/IDS/Verwaltung/Alarmmeldungen
- OPNsense/IDS/Verwaltung/Benutzerdefiniert
- OPNsense/IDS/Verwaltung/Einstellungen
- OPNsense/IDS/Verwaltung/Herunterladen
- OPNsense/IDS/Verwaltung/Regeln
- OPNsense/IDS/Verwaltung/Regelwerke
- OPNsense/IDS/Verwaltung/Zeitplan
Anhang
Siehe auch
- OPNsense/IDS/Installation
- OPNsense/IDS/Protokolldatei
- OPNsense/IDS/Richtlinie
- OPNsense/IDS/Verwaltung
- OPNsense/IDS/Verwaltung/Alarmmeldungen
- OPNsense/IDS/Verwaltung/Benutzerdefiniert
- OPNsense/IDS/Verwaltung/Einstellungen
- OPNsense/IDS/Verwaltung/Herunterladen
- OPNsense/IDS/Verwaltung/Regeln
- OPNsense/IDS/Verwaltung/Regelwerke
- OPNsense/IDS/Verwaltung/Zeitplan
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks