Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwaredimensionierung für opnsense mit Suricata im WAN

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

15.10.2019 um 09:47 Uhr, 291 Aufrufe, 1 Kommentar

Hallo zusammen,

ich suche Infos oder Erfahrungen für die Hardwaredimensionierung für einen neuen Router. Leider finde ich da kaum Erfahrungswerte. Die Hardwareanforderungen für opnsense sind ja recht moderat ( https://docs.opnsense.org/manual/hardware.html ). Auf opnsense kann man aber Suricata aktivieren, was den Ressourcenverbrauch dramatisch erhöhen dürfte. Dafür finde ich nix ausser "Spitzenhardwaremeldungen" (32 Kerne mit GPU-Nutzung uns so weiter).

Das ganze soll ausreichend für eine WAN-Anbindung mit VDSL 100/40 sein. Schaut man sich die Websites der OPNSense-Hardware-Partner an findet man sowohl 4-Kern-Geräte mit 8GB RAM, als auch 2x Xenon mit 64 GB RAM. Die "professionellen" UTM-Anbieter haben die gleiche Spanne an Hardware-Variationen (wobei da oft die genauen Technischen Daten nicht angegeben werden).

Hat jemand einen tip?

Grüße

lcer
Mitglied: Spirit-of-Eli
15.10.2019, aktualisiert um 10:15 Uhr
Moin,

meiner Erfahrung nach hängt es stark von der Konfiguration ab. Diese sollte aber eben auf die Bedürfnisse angepasst werden. Außerdem läuft es erstmal wie Snort auch im Passiven Modus.

Solltest du den Inline Mode nutzen wollen, geht das tatsächlich auf die Performance. Einen 100/40iger Anschluss schafft aber auch ein APU2C4 ganz passabel. Solltest du allerdings die Snort Rules aktivieren, welche nicht vernünftig Interpretiert werden, wirkt sich das schnell negativ aus.

Daher nutze ich Snort und warte auf PfSense 2.5 da dann ebenfalls ein Inline Mode zur Verfügung steht und bin gespannt wie sich dann die Performance darstellt.

Du solltest auch in Betracht ziehen wie viele Interfaces tatsächlich gescannt werden. Ist es nur das WAN Interface worüber irgend ein Service läuft, brauchst du dir keine Gedanken machen. Willst du mehr als ein LAN Interface zusätzlich scannen, solltest du dich nach den Empfehlung von Surricata richten.

Gruß
Spirit
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Grafische Visualisierung für Suricata

Frage von ichigo77Erkennung und -Abwehr

Hallo, ich arbeite mich gerade in das Thema IDS,IPS ein. Hab dazu in VirtualBox 2 VMs mit jeweils Kali ...

Router & Routing

Proxmox WAN IPs

gelöst Frage von sebastian2608Router & Routing13 Kommentare

Hallo Leute, Ich habe ein /27 Subnet welches ich via address 213.80.0.2 netmask 255.255.255.224 gateway 213.80.0.1 auf dem Node ...

Windows Netzwerk

Backup über WAN

Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

LAN, WAN, Wireless

PfSense WAN-Zugriff

Frage von teamwagnerLAN, WAN, Wireless9 Kommentare

Hallo zusammen ich bräuchte Hilfe bei der Einrichtung von pfSense im Zusammenspiel mit einer FritzBox 7490. Ich habe schon ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 14 StundenWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 15 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 16 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...