Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPS Grundschutz nach Neuinstallation
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPS Grundschutz nach Neuinstallation (Read 994 times)
benrdisax
Newbie
Posts: 2
Karma: 0
IPS Grundschutz nach Neuinstallation
«
on:
September 01, 2022, 04:28:38 pm »
Hallo,
habe ein APU Board 4GB RAM, und die Sense darauf installiert.
Mir ist die Konfiguration von dem IPS nicht ganz klar. Möchte das LAN so gut wie möglich vor
Angriffen schützen, und frage mich ob es da eine Grundauswahl an Regeln gibt die jemnad Empfehlen würde, so das das System nicht überlastet wird bei meiner APU.
Dann ist es so, wenn ich ein paar Regeln ausgewählt habe und "enabled" und Heruntergeladen und aktiviert habe, sind diese ja dann ALLE nur im "alert" Modus. D.h. ich muss jetzt manuell ALLE ca. 100k Regeln anschauen und dann die gewünschten auf "drop" setzen??
Das ist doch ein rieden Aufwand, wie geht es denn einfacher?
Oder sind schon einige nach dem "enabled" auf Drop eingestellt, weil ich sehe nur "alert"??
Vielen Dank
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: IPS Grundschutz nach Neuinstallation
«
Reply #1 on:
September 05, 2022, 07:27:09 am »
bitte mehr info an was für einer leitung hängt deine sense?
ich persönlich würde auf einer apu kein ids einsetzen (hardware nicht potent genug), ids braucht man zuhause nicht (meine persönliche meinung) es kann sogar passieren das dadurch deine leitung ausgebremst wird
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
benrdisax
Newbie
Posts: 2
Karma: 0
Re: IPS Grundschutz nach Neuinstallation
«
Reply #2 on:
September 06, 2022, 01:46:37 pm »
50 MBit Leitung, im Büro also nicht Zuhause.
Ich habe dann versucht, laut dem Hinweis von OPensese das man eine polica anlegen soll, das auch gemacht, und beim speichern und dann anwenden dauert es ewig, und am ende bekomme ich eine Fehlermeldung, also nicht praktikabel das ganze auf dem APU Board.
Ja ich denke auch das es zu schwach ist.
Vielleicht gibt es ja eine Lösung die OK ist mit der APU, evtl mit weniger Auswahl, die auch funktioniert, dann bitte wie?
Jetzt denke ich eher an pfsense ob das nicht besser dort läuft?
Danke
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: IPS Grundschutz nach Neuinstallation
«
Reply #3 on:
September 06, 2022, 02:55:34 pm »
Das Prinzip wie das IDS/IPS System unter pfsense arbeitet ist ja recht ähnlich und das braucht halt etwas Rechenleistung bzw. RAM.
Glaube kaum das du dort einen riesen Unterschied feststellen wirst.
Mal davon ab sehe ich es ähnlich wie micneu. Gerade in kleinen Umgebungen (Heimnetz/kleines Büro) ist ein IDS System nicht unbedingt sinnvoll bzw. bringt keinen riesen Nutzen.
Da kannst du dich auch auf andere Maßnahmen fokussieren welche deine Sicherheit ebenfalls erhöhen können.
+ hast du denn irgendwas aus dem Internet erreichbar?
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPS Grundschutz nach Neuinstallation