PFSense Snort: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=Idee=
 +
*Protokollierung von IP-Paketen
 +
*Analyse des Netzwerk Verkehrs
 +
*Angriffe unmittelbar ereignisgesteuert automatisch zu blockieren
 +
 
=Installation=
 
=Installation=
 
*[[Installation des Snort-Pakets]]
 
*[[Installation des Snort-Pakets]]
Zeile 4: Zeile 9:
 
=Konfiguration=
 
=Konfiguration=
 
*[[Konfiguration des Snort-Pakets]]
 
*[[Konfiguration des Snort-Pakets]]
*Services
+
*[[Konfiguration der Snort-Regeln]]
**Snort
+
*[[Konfiguration des Snort-Interfaces]]
***(x) Enable Snort VRT
+
=Ziel=
****Einfügen des Oinkmaster Keys
+
*IDS oder IPS?
***(x) Enable Snort GPLv2
 
***(x) Enable ET Open
 
***(x) Enable OpenAppID
 
[[Datei:Pfsense-Workshop-Snort-3.png|500px]]
 
*Aktualisierungsintervall - Aktualisierungsintervall einstellen
 
*Startzeit aktualisieren  - Zeit für die Aktualisierung der Snort-Regeln festlegen
 
[[Datei:Pfsense-Workshop-Snort-4.png|500px]]
 
*Entfernen Sie blockierte Hosts Intervall - 1 Stunde
 
*Entfernen Sie blockierte Hosts nach der Deinstallation - Nein
 
*Snort-Einstellungen nach deinstallieren - Ja
 
*Start/Shutdown LoggingUpdate-Intervall - nein
 
[[Datei:Pfsense-Workshop-Snort-5.png|500px]]
 
 
 
[[Datei:Pfsense-Workshop-Snort-6.png|500px]]
 
 
 
[[Datei:Pfsense-Workshop-Snort-7.png|500px]]
 
 
 
[[Datei:Pfsense-Workshop-Snort-8.png|500px]]
 
 
 
[[Datei:Pfsense-Workshop-Snort-9.png|500px]]
 
 
 
[[Datei:Pfsense-Workshop-Snort-10.png|500px]]
 

Aktuelle Version vom 22. September 2022, 10:52 Uhr

Idee

  • Protokollierung von IP-Paketen
  • Analyse des Netzwerk Verkehrs
  • Angriffe unmittelbar ereignisgesteuert automatisch zu blockieren

Installation

Konfiguration

Ziel

  • IDS oder IPS?
Abgerufen von „http://wiki.ixheim.de/index.php?title=PFSense_Snort&oldid=36161