Neues Intrusion-Prevention-System

Tripwire, Guardian, Snort, Squidclamav
Post Reply
m86m
Posts: 128
Joined: September 15th, 2010, 2:47 pm

Neues Intrusion-Prevention-System

Post by m86m » May 17th, 2019, 7:33 am

Hallo,

was bedeutet im neuen IPS die Option "Netzwerk-Pakete nur überprüfen"? Wir nur Kommunikation von grün nicht geblockt ode wird generell nur protokolliert und nicht geblockt?

Danke für die überarbeitung des IPS, super Arbeit!

Gruß,
Moritz

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8182
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Neues Intrusion-Prevention-System

Post by Arne.F » May 17th, 2019, 8:54 am

Dann wird nur geprüft und geloggt aber nichts geblockt.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

BeBiMa
Posts: 2762
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: Neues Intrusion-Prevention-System

Post by BeBiMa » May 17th, 2019, 9:50 am

Oder um es allgemein in "vor Core 131"-Terminologie auszudrücken:
  • Option deaktiviert: suricata ist nur IDS, bisher snort
  • Option deaktiert: suricata ist IPS, bisher snort+guardian
Unterschied 130 <-> 131: vor core 131 war IDS Standard, IPS (guardian) musste zugeschaltet werden, ab core 131 ist IPS Standard.
Image
Unitymedia Cable Internet ( 32MBit )

Post Reply