Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall + IPS
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall + IPS (Read 746 times)
guest31184
Guest
Firewall + IPS
«
on:
March 02, 2022, 10:39:49 am »
Eine Verständnisfrage, evtl. gibt's auch eine Lösung:
Ich habe für ein kleines Firmennetzwerk seit einiger Zeit Opnsense laufen.
Seit neuestem funktioniert auch das IPS auf WAN - und zeigt mir natürlich haufenweise Alerts. Die meisten sind dabei jedoch auf Ports, die überhaupt nicht offen sind (warum auch immer das jemand macht) - sind mir also völlig egal.
Verstehe ich das richtig, dass die IDS / IPS vor der Firewall läuft? Und warum ist das so und könnte man das ändern? Bei Verbindungsversuchen auf geschlossene Ports würde doch pf die Pakete viel effektiver verwerfen als Scuitata - das IPS müsste dann nur die Pakete analysieren, die es durch pf schaffen. Und ich hätte nur die relevanten Alerts im Log...
Danke!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall + IPS