Messages

Verstehe ich das richtig, die OPNSense ist das falsche Tool für IDS und TLS Inspection?
Wie oben schon geschrieben, soll sie eben zwischen Router und Switch stehen und nicht Gateway und damit auch Firewall sein.

Vielen Dank für die Gedanken!
Bisher war ich der Meinung, dass nur diese Dienste echte Firewalldienste mit Mehrwert sind. Gerade solche "Extended Detection Systeme" sind es doch, die Angriffe erkennen und ggf. abwehren lassen? Alles andere macht ja der hier häufig erwähnte Baumarkt-Router von Haus aus.
Oder verwechsle ich da was?

Hallo!
Ich finde IDS und TLS Inspection interessant bzw. nützlich. Meine bisher eingesetzten Router (Draytek) machen das nicht. Sicher auch aus Performance Gründen.
Ist es denkbar, dass eine OPNSense Appliance diesen Part ausschließlich übernimmt? So dass sie als Transparent Bridge (?) zwischen Router/Gateway und Switch steckt?
Ja, eine OPNSense statt des bisherigen Routers zu verwenden ist sicher auch eine Lösung. Ich würde mich aber freuen, zunächst den o.g. Punkt zu überdenken. Danke schon einmal im Voraus!