IPS Grundschutz nach Neuinstallation

Started by benrdisax, September 01, 2022, 04:28:38 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 01, 2022, 04:28:38 PM
Hallo,

habe ein APU Board 4GB RAM, und die Sense darauf installiert.

Mir ist die Konfiguration von dem IPS nicht ganz klar. Möchte das LAN so gut wie möglich vor
Angriffen schützen, und frage mich ob es da eine Grundauswahl an Regeln gibt die jemnad Empfehlen würde, so das das System nicht überlastet wird bei meiner APU.

Dann ist es so, wenn ich ein paar Regeln ausgewählt habe und "enabled" und Heruntergeladen und aktiviert habe, sind diese ja  dann ALLE nur im "alert" Modus. D.h. ich muss jetzt manuell ALLE ca. 100k Regeln anschauen und dann die gewünschten auf "drop" setzen??
Das ist doch ein rieden Aufwand, wie geht es denn einfacher?
Oder sind schon einige nach dem "enabled" auf Drop eingestellt, weil ich sehe nur "alert"??

Vielen Dank


September 05, 2022, 07:27:09 AM #1
bitte mehr info an was für einer leitung hängt deine sense?
ich persönlich würde auf einer apu kein ids einsetzen (hardware nicht potent genug), ids braucht man zuhause nicht (meine persönliche meinung) es kann sogar passieren das dadurch deine leitung ausgebremst wird


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
September 06, 2022, 01:46:37 PM #2
50 MBit Leitung, im Büro also nicht Zuhause. 

Ich habe dann versucht, laut dem Hinweis von OPensese das man eine polica anlegen soll, das auch gemacht, und beim speichern und dann anwenden dauert es ewig, und am ende bekomme ich eine Fehlermeldung, also nicht praktikabel das ganze auf dem APU Board.
Ja ich denke auch das es zu schwach ist.

Vielleicht gibt es ja eine Lösung die OK ist mit der APU, evtl mit weniger Auswahl, die auch funktioniert, dann bitte wie?

Jetzt denke ich eher an pfsense ob das nicht besser dort läuft?

Danke
September 06, 2022, 02:55:34 PM #3
Das Prinzip wie das IDS/IPS System unter pfsense arbeitet ist ja recht ähnlich und das braucht halt etwas Rechenleistung bzw. RAM.
Glaube kaum das du dort einen riesen Unterschied feststellen wirst.

Mal davon ab sehe ich es ähnlich wie micneu. Gerade in kleinen Umgebungen (Heimnetz/kleines Büro) ist ein IDS System nicht unbedingt sinnvoll bzw. bringt keinen riesen Nutzen.
Da kannst du dich auch auf andere Maßnahmen fokussieren welche deine Sicherheit ebenfalls erhöhen können.

+ hast du denn irgendwas aus dem Internet erreichbar?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions