Zum Inhalt springen

OPNsense/IDS: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 13: Zeile 13:
* für die Arten von Netzwerkverkehr ausgewählt werden
* für die Arten von Netzwerkverkehr ausgewählt werden
* die Sie überwachen oder blockieren möchten
* die Sie überwachen oder blockieren möchten
=== IDS und IPS ===
; Intrustion Detection System (IDS)
* überwacht den Netzwerkverkehr auf verdächtige Muster
* kann warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
; Intrusion Prevention System (IPS)
* geht einen Schritt weiter
* untersucht jedes Paket, während es eine Netzwerkschnittstelle durchläuft
* feststellen, ob das Paket Weise verdächtig ist
* Wenn es mit einem bekannten Muster übereinstimmt
* kann Pakete verwerfen, um eine Bedrohung zu entschärfen


== Nächste Schritte ==
== Nächste Schritte ==

Version vom 13. Mai 2025, 12:48 Uhr

OPNsense/IDS - OPNsense Intrusion Detection System

Beschreibung

OPNsense nutzt Suricata als Intrusion Detection/Prevention System

Leistungsfähiges Deep Packet Inspection-System
  • Sicherheitsbedrohungen in Leitungsgeschwindigkeit
Erkennen oder entschärfen
  • kann eine Gruppe von Regeln zur Erkennung von Eindringlingen (Regelsatz)
  • für die Arten von Netzwerkverkehr ausgewählt werden
  • die Sie überwachen oder blockieren möchten

Nächste Schritte

Anhang

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt

Weblinks

  1. Netmap


Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS&oldid=142639