OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of zux »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - zux

Pages: [1]
1
German - Deutsch / Re: Was ist mit dieser Hardware möglich ?
« on: January 04, 2023, 10:49:46 pm »
Die Frage ist berechtigt, aktuell sind keine Dienste freigegeben. Was die Zukunft bringt weiß man natürlich nicht, wenn überhaupt könnte ich mir aber ausser nem VPN um die internen Systeme zu erreichen nichts vorstellen.

Nach meinem Stand (der bisher noch recht mau ist, verzeiht meine noch geringen Kenntnisse) kann ich mit Surricata aber auch das Netzwerk intern überwachen wohin z.B. Verbindungen aufgemacht werden, wer mit wem kommuniziert und die IDS/IPS Regeln (wenn es brauchbare für die Interne Überwachung gibt) ebenfalls anwenden ? Korrigiert mich bitte wenn ich hier komplett auf dem Holzweg bin. Extern ist klar dichtmachen, ich will aber nach Möglichkeit auch von innen absichern/analysieren aufgrund so mancher dubioser Software / nicht sicherheits-affiner Endanwender.

Zum Vorschlag der DEC840, danke aber für daheim wird das etwas overkill :)


2
German - Deutsch / Was ist mit dieser Hardware möglich ?
« on: January 03, 2023, 12:09:43 am »
Hallo zusammen,

wir haben endlich die Bestätigung bekommen das die Deutsche Glasfaser ausbaut, ein Traum da bisher maximal 10Mbit bei mir in der Straße ankommen.

Aktuell nutze ich noch einen Edgerouter den ich aus diversen Gründen loswerden möchte, das ist aber nicht das Thema.

Das Netzwerk sieht bis Ende des Jahres folgendermaßen aus:
1x Fritzbox  (entfällt mit der neuen Leitung)
1x Edgerouter (entfällt mit der neuen Leitung)
1x Zyxel GS1900 Switch welcher bereits in VLANS auftrennt
2x Unify APs
In Summe rund 10-15 Endgeräte
Getrennt in maximal 10 VLANs

Die neue Leitung wird eine 1Gbit DL, 500Mbit UP.
Kein VPN eingehend vorgesehen.

Es gibt nun ein paar Endgeräte die potentiell nicht vertrauenswürdig sind, sowie auch Endanwender welche auch hier und da Unterstützung benötigen was Sicherheit angeht. Primär geht es mir um unterstützende Maßnahmen wie IDS/IPS.

Ich habe aktuell die Option auf einen Shuttle DH110 mit i3-6100T
 https://global.shuttle.com/main/productsDetail?productId=1992


Kann ich mit dieser Hardware opnsense mit surricata nutzen um das Netzwerk zu überwachen ? Würde die CPU hier bremsen ?


Würde es Sinn machen opnsense + surricata virtualisiert auf dieser Hardware zu betreiben ?

Hat vielleicht jemand ein vergleichbares Setup und kann Erfahrungswerte nennen ?

Als Alternative hätte ich noch ein Dell Vostro 270s mit Intel Core i5-3470s, da müsste jedoch eine externe Intel Karte dazu mit rein.

Vielen Dank

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2