Dieser Artikel behandelt die folgenden Themen:
Nach dem Lesen dieses Dokument.
Alle in diesem Snort/Pfsense -Tutorial beschriebenen Schritte umfassen Screenshots, wodurch es jedem Benutzer einfach ist, ihm zu folgen.
Erhalten Sie Ihren schnaubenfreien Schlüssel für automatische Updates:
Bevor Sie PFSense Snort hinzufügen, erhalten Sie einen kostenlosen Schlüssel, um automatische Updates zu ermöglichen, um Ihr Netzwerk sicher zu halten.
Um den kostenlosen Schlüssel zu erhalten, greifen Sie auf diesen Link zu https: // www.Schnauben.org/user/sign_up und füllen Sie die Felder mit Ihrer E -Mail -Adresse und Ihrem Passwort aus, stimmen Sie den Bedingungen zu, vervollständigen Sie die Recaptcha und drücken Sie die Anmeldung Taste.
Sie erhalten eine Bestätigungs -E -Mail. drücken Sie die Bestätigen Sie mein Konto Link wie unten gezeigt.
Nach dem Drücken des Bestätigungslinks werden Sie auf die Anmeldeseite umgeleitet. Geben Sie Ihre E -Mail -Adresse und Ihr Passwort ein und drücken Sie die anmelden Taste.
Sobald Sie sich im linken Menü angemeldet haben, drücken Sie Oinkcode und kopieren Sie den im folgenden Screenshot gezeigten Code. Speichern Sie diesen Code später, um sie später zu verwenden.
Installieren von Snort auf Pfsense:
Um Snort auf Pfsense zu installieren, melden Sie sich an Ihrer PFSense -Weboberfläche und im oberen Menü an System, dann drücken Paket-Manager, Wie im folgenden Bild gezeigt.
Drücken Sie auf der Seite Package Manager die Verfügbare Pakete Link wie unten gezeigt.
Einmal im Bildschirm verfügbarer Pakete in der Suchbegriff Feldtyp "Schnauben”Und drücken Sie die Suchen Taste; Wenn das Schnaubenpaket auftaucht, drücken Sie die +Installieren Taste.
Sie müssen die Installation bestätigen. drücken Sie die Bestätigen Taste wie unten gezeigt.
Der Installationsvorgang kann einige Minuten dauern, wie unten gezeigt.
Nach Abschluss der Installation sehen Sie eine Erfolgsnachricht, wie im Bild unten gezeigt.
Jetzt, da Snort auf Pfsense ordnungsgemäß installiert ist.
Konfigurieren der Schnappschnittoberfläche unter Pfsense:
Drücken Sie die Servicetaste im PFSense Top -Menü. Sie werden das sehen Schnauben Option wurde hinzugefügt; Drück es.
So erscheint der Schnitzel -Hauptbildschirm; Standardmäßig öffnet es die erste Registerkarte benannt Schnupfen Schnittstellen. Drücken Sie in diesem Bildschirm die +Hinzufügen Taste.
Standardmäßig ist die Netzwerkschnittstelle aktiviert. Wenn nicht, stellen Sie sicher, dass es aktiviert ist, und wählen Sie die richtige Auswahl. In meinem speziellen Fall ist die Schnittstelle WAN. Alle Richtlinien, die wir unten definieren, gelten für diese Schnittstelle.
In meinem Fall habe ich Protokolle für Warnungen aktiviert, eine Option, die standardmäßig deaktiviert ist. Ich empfehle Ihnen, es zu aktivieren, damit Sie Snort -Verhalten folgen können.
Wenn eine Verbindung oder ein Datenverkehr misstrauisch erscheint und eine Warnung auslöst, können Sie sie hier automatisch mit der Regel der Blocktäter blockieren. Standardmäßig ist diese Option nicht ausgewählt. Denken Sie daran, dass ein falsches Positiv manchmal eine Warnung auslösen kann.
Nach dem folgenden Screenshot können Sie die zusätzlichen Optionen sehen, wenn Sie das aktivieren Blockentäter Möglichkeit.
Sie sehen die drei unten angegebenen zusätzlichen Optionen, wenn Sie die Option Blocktäter aktivieren können.
Der IPS -Modus Ermöglicht zwei Modi:
Staaten töten: Wenn ausgewählt wird, wird die Verbindung beendet, wenn eine festgelegte Verbindung durch Snort oder die Firewall blockiert wird.
Welches IP zu blockieren: Mit dieser Option können Sie die Quelladresse, die Zieladresse oder beides blockieren.
Erkennungsleistung Die Einstellungen haben unten die folgenden Optionen beschrieben:
Mit dem nächsten Abschnitt können Sie Heim- und Außennetzwerke definieren. Sie können es als Standard lassen, da Sie noch keine Geräte hinzugefügt haben.
Schließlich drücken Sie die Speichern Taste, um Ihre Änderungen anzuwenden.
Nach dem Speichern Ihrer Änderungen ähnelt das obere Menü der Schnittstellen wie im Bild unten gezeigt.
Konfigurieren von schnauben globalen Einstellungen in Pfsense:
Lassen Sie uns nun Snort konfigurieren Globale Einstellungen und drücken Sie die globalen Einstellungen im oberen Menü.
Ticke die Aktivieren Sie Snort VRT Option und fügen Sie die ein Oinkcode (Der kostenlose Schnitzelschlüssel) Sie haben im ersten Abschnitt dieses Tutorials erhalten. Wenn Sie diesen Schritt nicht ausführen, müssen Sie das Schnupfen manuell aktualisieren, was nicht empfohlen wird.
Auch ticken Aktivieren Sie Snort GPLV2 Und Aktivieren Sie EP Open Optionen.
Wählen Sie ein Updateintervall; In meinem Fall habe ich 1 Tag ausgewählt, aber Sie können jede andere gewünschte Option auswählen.
Wenn Ihr Pfsense wie in meinem Fall eine selbstsignierte SSL wie in meinem Fall hat Deaktivieren Sie SSL Peer Überprüfungsoption.
In Allgemeine Einstellungen Definieren Sie ein Intervall, um blockierte Hosts zu entfernen, andere Optionen als Standard zu behalten, und drücken Sie die Speichern Taste.
Jetzt sind Ihre globalen Einstellungen bereit.
Sonderregeln manuell aktualisiert:
Um das manuelle Schnauzen manuell zu aktualisieren, drücken Sie Updates und drücken.
Dieser Vorgang dauert einige Minuten, sei geduldig.
Nach dem Abschluss werden Ihre Snort -Regeln aktualisiert.
Herunterladen oder Entfernen von Snort -Alarmprotokollen:
Drücken Sie die Registerkarte "Alarms" und drücken Sie die Registerkarte "Warnungen" und drücken Sie die Herunterladen Taste oder der Klar Taste, um die Warnungen zu entfernen. Das Entfernen von Protokollen nach dem Herunterladen ist eine gute Entscheidung, um zu verhindern, dass Protokolle Ihren Festplattenraum übernehmen.
Zusammenfassung:
Jetzt ist Ihr Snort auf Pfsense konfiguriert. Sie können Informationen zu blockierten Hosts in der erhalten verstopft Registerkarte und whitelistische Hosts finden Sie in der Passlisten Tab. Der Unterdrücken Mit der Registerkarte können Sie unterdrückte Warnungen sehen. Sie können IP -Reputationen aus dem verwalten IP -Listen Tab. Sie können die Verwaltung von Regeln automatisieren und Protokolle über die Registerkarte "Log MGMT" von SID MGMT verwalten.
Abschluss:
Das Hinzufügen von Snort auf Pfsense ist eine großartige Möglichkeit, Ihre Netzwerksicherheit zu erhöhen. Durch die Einbeziehung eines IDs in Ihrem Netzwerk ergänzen Sie Ihre Firewall -Konfiguration, indem Sie den Datenverkehr analysieren und sich für die Definition der Konfiguration entscheiden. Pfsense selbst ist ausgezeichnet, um sowohl Heim- als auch Handelsnetzwerke zu verwalten. Die Community unterstützt sowohl Pfsense als auch Snort ausführlich. Sie verfügen über einen optionalen kommerziellen Support und erleichtern es allen Benutzern, sie zu nutzen, sowie ein großartiges Sicherheits- und Netzwerkmanagement für Unternehmen. Sowohl Snort als auch Pfsense haben kostenlose Versionen und sind Open Source -Lösungen.
Vielen Dank, dass Sie diesen Snort- und Pfsense -Artikel gelesen haben. Ich hoffe es war nützlich für Sie. Lesen Sie weiterhin unseren Blog, um mehr professionelle Tutorials zu erhalten.