Kategorie:OPNsense/IDS: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
K Textersetzung - „Kategorie:IDS“ durch „Kategorie:Intrusion Detection“
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
[[Kategorie:OPNsense/Dienste]]
[[Kategorie:OPNsense/Dienste]]
[[Kategorie:Intrusion Detection]]
[[Kategorie:Intrusion Detection]]
== Beschreibung ==
; [[OPNsense]] nutzt [https://suricata.io/ Suricata] als Intrusion Detection System
* Sobald sie aktiviert ist, können Sie eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr auswählen, die Sie überwachen oder blockieren möchten.
* Die Regelsätze können in regelmäßigen Abständen automatisch aktualisiert werden, sodass die Regeln immer aktuell sind.
* Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist.
* Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten.
; Intrusion Prevention System (IPS) von OPNsense
* basiert auf [https://suricata.io/ Suricata]
* nutzt [https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4&manpath=FreeBSD+12.2-RELEASE+und+Ports Netmap]
: um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
; Leistungsfähiges Deep Packet Inspection-System
: und kann dazu verwendet werden
* Sicherheitsbedrohungen
* in Leitungsgeschwindigkeit
* erkennen
* entschärfen
=== IDS und IPS ===
; ''Intrustion Detection System'' (IDS)
: überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
; ''Intrusion Prevention System'' (IPS)
: geht noch einen Schritt weiter, indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
:* Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen
; [https://suricata.io/ Suricata] kann als IDS- und IPS-System arbeiten
[[Kategorie:OPNsense/IDS]]

Version vom 12. März 2023, 11:01 Uhr


Beschreibung

OPNsense nutzt Suricata als Intrusion Detection System
  • Sobald sie aktiviert ist, können Sie eine Gruppe von Regeln zur Erkennung von Eindringlingen (auch als Regelsatz bezeichnet) für die Arten von Netzwerkverkehr auswählen, die Sie überwachen oder blockieren möchten.
  • Die Regelsätze können in regelmäßigen Abständen automatisch aktualisiert werden, sodass die Regeln immer aktuell sind.
  • Einige Regelsätze sind kostenlos, während für andere ein Abonnement erforderlich ist.
  • Für Privatanwender sollten die kostenlosen Regelsätze einen angemessenen Schutz bieten.
Intrusion Prevention System (IPS) von OPNsense
um die Leistung zu verbessern und die CPU-Auslastung zu minimieren
Leistungsfähiges Deep Packet Inspection-System
und kann dazu verwendet werden
  • Sicherheitsbedrohungen
  • in Leitungsgeschwindigkeit
  • erkennen
  • entschärfen

IDS und IPS

Intrustion Detection System (IDS)
überwacht den Netzwerkverkehr auf verdächtige Muster und kann den Betreiber warnen, wenn ein Muster mit einer Datenbank bekannter Verhaltensweisen übereinstimmt
Intrusion Prevention System (IPS)
geht noch einen Schritt weiter, indem es jedes Paket untersucht, während es eine Netzwerkschnittstelle durchläuft, um festzustellen, ob das Paket in irgendeiner Weise verdächtig ist
  • Wenn es mit einem bekannten Muster übereinstimmt, kann das System das Paket verwerfen, um eine Bedrohung zu entschärfen
Suricata kann als IDS- und IPS-System arbeiten
Abgerufen von „https://wiki.foxtom.de/index.php?title=Kategorie:OPNsense/IDS&oldid=57192