OPNsense/IDS: Unterschied zwischen den Versionen
| Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
[[OPNsense]] nutzt [[Suricata]] Intrusion Detection/Prevention System | [[OPNsense]] nutzt [[Suricata]] als Intrusion Detection/Prevention System | ||
[[Suricata]] kann als IDS- und IPS-System arbeiten | * [[Suricata]] kann als [[IDS]]- und [[IPS]]-System arbeiten | ||
* Nutzt [[nmap]] zur Verbesserung der Leistung | * Nutzt [[nmap]] zur Verbesserung der Leistung | ||
; Leistungsfähiges Deep Packet Inspection-System | ; Leistungsfähiges Deep Packet Inspection-System | ||
* Sicherheitsbedrohungen in Leitungsgeschwindigkeit | * Sicherheitsbedrohungen in Leitungsgeschwindigkeit | ||
; Erkennen oder entschärfen | |||
* kann eine Gruppe von Regeln zur Erkennung von Eindringlingen ([[Regelsatz]]) | * kann eine Gruppe von Regeln zur Erkennung von Eindringlingen ([[Regelsatz]]) | ||
* für die Arten von Netzwerkverkehr ausgewählt werden | * für die Arten von Netzwerkverkehr ausgewählt werden | ||
Version vom 13. Mai 2025, 12:46 Uhr
OPNsense/IDS - OPNsense Intrusion Detection System
Beschreibung
OPNsense nutzt Suricata als Intrusion Detection/Prevention System
- Leistungsfähiges Deep Packet Inspection-System
- Sicherheitsbedrohungen in Leitungsgeschwindigkeit
- Erkennen oder entschärfen
- kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (Regelsatz)
- für die Arten von Netzwerkverkehr ausgewählt werden
- die Sie überwachen oder blockieren möchten
IDS und IPS
- Intrustion Detection System (IDS)
- überwacht den Netzwerkverkehr auf verdächtige Muster
- kann warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
- Intrusion Prevention System (IPS)
- geht einen Schritt weiter
- untersucht jedes Paket, während es eine Netzwerkschnittstelle durchläuft
- feststellen, ob das Paket Weise verdächtig ist
- Wenn es mit einem bekannten Muster übereinstimmt
- kann Pakete verwerfen, um eine Bedrohung zu entschärfen
Nächste Schritte
- OPNsense/IDS/Installation
- OPNsense/IDS/Protokolldatei
- OPNsense/IDS/Richtlinie
- OPNsense/IDS/Verwaltung
- OPNsense/IDS/Verwaltung/Alarmmeldungen
- OPNsense/IDS/Verwaltung/Benutzerdefiniert
- OPNsense/IDS/Verwaltung/Einstellungen
- OPNsense/IDS/Verwaltung/Herunterladen
- OPNsense/IDS/Verwaltung/Regeln
- OPNsense/IDS/Verwaltung/Regelwerke
- OPNsense/IDS/Verwaltung/Zeitplan
Anhang
Siehe auch
- OPNsense/IDS/Installation
- OPNsense/IDS/Protokolldatei
- OPNsense/IDS/Richtlinie
- OPNsense/IDS/Verwaltung
- OPNsense/IDS/Verwaltung/Alarmmeldungen
- OPNsense/IDS/Verwaltung/Benutzerdefiniert
- OPNsense/IDS/Verwaltung/Einstellungen
- OPNsense/IDS/Verwaltung/Herunterladen
- OPNsense/IDS/Verwaltung/Regeln
- OPNsense/IDS/Verwaltung/Regelwerke
- OPNsense/IDS/Verwaltung/Zeitplan
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks