OPNsense/IDS/Verwaltung/Herunterladen

Aus Foxwiki

Download von Regelwerken

OPNsenseIdsVerwaltungHerunterladen
Regelsätze, die von verschiedenen Parteien zur Verfügung gestellt werden
  • und wann (falls installiert) sie zuletzt auf das System heruntergeladen wurden
Policies

Funktion innerhalb des IDS/IPS-Moduls, die eine feinere Kontrolle über die Regelsätze bietet

Gehen Sie auf die Registerkarte "Download" und klicken Sie auf die Kontrollkästchen neben den einzelnen Regelsätzen, die Sie aktivieren möchten
  • Wenn Sie alle Regelsätze ausgewählt haben, klicken Sie auf die Schaltfläche "Ausgewählte aktivieren", um die Regelsätze zu aktivieren
  • Sie sollten ein Häkchen neben den aktivierten Regelsätzen sehen
Klicken Sie dann auf die Schaltfläche "Regeln herunterladen und aktualisieren", um die Regeln abzurufen
  • Neben den installierten Regeln sehen Sie das Datum des letzten Downloads
Nachdem die Regelwerke herunterladen wurden, erscheint das Download-Datum unter „last updated“
  • Die nicht ausgewählten Regelwerke führen zu einem das „x“ und weisen auch „not installed“ als Download-Datum aus
Nur notwendige Regelwerke aktivieren
  • Das schont den RAM, die CPU sowie die Performance
  • Wer also FTP und Telnet gar nicht mehr im Netzwerk verwendet, muss diese Regelwerke gar nicht herunterladen
  • Diese Patterns müssen daher auch nicht mit Traffic abgeglichen werden, was der Performance zugutekommt
Beschreibung
  • Allerdings fehlen nun noch die Muster (Pattern), mit denen das IPS die Angriffe erkennen kann
  • Diese sind in Regelwerken angeordnet
  • Ein Regelwerken enthält mehrere Regeln, die auf Mustern basieren
  • Grundsätzlich sucht man sich seine gewünschten Regelwerke aus, klickt auf „enable selected“ und dann auf „download & update rules“
Wenn IDS/IPS zum ersten Mal aktiviert wird, ist das System ohne Regeln zur Erkennung oder Blockierung von bösartigem Datenverkehr aktiv.
  • Die Registerkarte "Download" enthält alle auf dem System verfügbaren Regelsätze
  • die durch Plug-ins erweitert werden können

Verfügbare Regelsätze

OPNsense/IDS/Verwaltung/Regelwerke