Ids ips und webproxy Filter - wie richtig einsetzen mit opensense
Hallo,
bei der opnsense habe ich ein webporxy der ja auch IPs Filtern kann. Nehmen wir das Beispiel:
sslbl.abuse.ch/blacklist
Diese habe ich im Proxy als Blacklsite gespeichert. Jetzt gibt es im IDS/IPS aber auch diese Quelle Regelwerk, bei der ich
dann auch den Filter auf Drop gesetzt habe.
Jetzt frage ich mich ob das gut ist, wenn ich das zweimal blocke, oder ist es besser so, oder sollte man eines bevorzugen, oder ist es eventuell kontraproduktiv.
oder werdem mit dem IPS alle Ports die von der Blacklist Quelle kommen geblockt und vom Webproxy nur Port80?
Und was haltet Ihr von den Voreingestellten Regelwerken in opnsense, sollte man alle mal auf drop setzen?
bei der opnsense habe ich ein webporxy der ja auch IPs Filtern kann. Nehmen wir das Beispiel:
sslbl.abuse.ch/blacklist
Diese habe ich im Proxy als Blacklsite gespeichert. Jetzt gibt es im IDS/IPS aber auch diese Quelle Regelwerk, bei der ich
dann auch den Filter auf Drop gesetzt habe.
Jetzt frage ich mich ob das gut ist, wenn ich das zweimal blocke, oder ist es besser so, oder sollte man eines bevorzugen, oder ist es eventuell kontraproduktiv.
oder werdem mit dem IPS alle Ports die von der Blacklist Quelle kommen geblockt und vom Webproxy nur Port80?
Und was haltet Ihr von den Voreingestellten Regelwerken in opnsense, sollte man alle mal auf drop setzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 417099
Url: https://administrator.de/forum/ids-ips-und-webproxy-filter-wie-richtig-einsetzen-mit-opensense-417099.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
3 Kommentare
Neuester Kommentar