Schnupfen Sie auf Pfsense

Prof. Dr. Julien Plank
Schnupfen Sie auf Pfsense
In diesem Tutorial wird das Snort -IDs (Intrusion Detection System) zu Pfsense hinzugefügt.

Dieser Artikel behandelt die folgenden Themen:

  • Erhalten Sie einen schnaubenfreien Schlüssel für automatische Updates
  • Snort auf Pfsense installieren
  • Konfigurieren von Snort auf Pfsense

Nach dem Lesen dieses Dokument.

Alle in diesem Snort/Pfsense -Tutorial beschriebenen Schritte umfassen Screenshots, wodurch es jedem Benutzer einfach ist, ihm zu folgen.

Erhalten Sie Ihren schnaubenfreien Schlüssel für automatische Updates:

Bevor Sie PFSense Snort hinzufügen, erhalten Sie einen kostenlosen Schlüssel, um automatische Updates zu ermöglichen, um Ihr Netzwerk sicher zu halten.

Um den kostenlosen Schlüssel zu erhalten, greifen Sie auf diesen Link zu https: // www.Schnauben.org/user/sign_up und füllen Sie die Felder mit Ihrer E -Mail -Adresse und Ihrem Passwort aus, stimmen Sie den Bedingungen zu, vervollständigen Sie die Recaptcha und drücken Sie die Anmeldung Taste.

Sie erhalten eine Bestätigungs -E -Mail. drücken Sie die Bestätigen Sie mein Konto Link wie unten gezeigt.

Nach dem Drücken des Bestätigungslinks werden Sie auf die Anmeldeseite umgeleitet. Geben Sie Ihre E -Mail -Adresse und Ihr Passwort ein und drücken Sie die anmelden Taste.

Sobald Sie sich im linken Menü angemeldet haben, drücken Sie Oinkcode und kopieren Sie den im folgenden Screenshot gezeigten Code. Speichern Sie diesen Code später, um sie später zu verwenden.

Installieren von Snort auf Pfsense:

Um Snort auf Pfsense zu installieren, melden Sie sich an Ihrer PFSense -Weboberfläche und im oberen Menü an System, dann drücken Paket-Manager, Wie im folgenden Bild gezeigt.

Drücken Sie auf der Seite Package Manager die Verfügbare Pakete Link wie unten gezeigt.

Einmal im Bildschirm verfügbarer Pakete in der Suchbegriff Feldtyp "Schnauben”Und drücken Sie die Suchen Taste; Wenn das Schnaubenpaket auftaucht, drücken Sie die +Installieren Taste.

Sie müssen die Installation bestätigen. drücken Sie die Bestätigen Taste wie unten gezeigt.

Der Installationsvorgang kann einige Minuten dauern, wie unten gezeigt.

Nach Abschluss der Installation sehen Sie eine Erfolgsnachricht, wie im Bild unten gezeigt.

Jetzt, da Snort auf Pfsense ordnungsgemäß installiert ist.

Konfigurieren der Schnappschnittoberfläche unter Pfsense:

Drücken Sie die Servicetaste im PFSense Top -Menü. Sie werden das sehen Schnauben Option wurde hinzugefügt; Drück es.

So erscheint der Schnitzel -Hauptbildschirm; Standardmäßig öffnet es die erste Registerkarte benannt Schnupfen Schnittstellen. Drücken Sie in diesem Bildschirm die +Hinzufügen Taste.

Standardmäßig ist die Netzwerkschnittstelle aktiviert. Wenn nicht, stellen Sie sicher, dass es aktiviert ist, und wählen Sie die richtige Auswahl. In meinem speziellen Fall ist die Schnittstelle WAN. Alle Richtlinien, die wir unten definieren, gelten für diese Schnittstelle.

In meinem Fall habe ich Protokolle für Warnungen aktiviert, eine Option, die standardmäßig deaktiviert ist. Ich empfehle Ihnen, es zu aktivieren, damit Sie Snort -Verhalten folgen können.

Wenn eine Verbindung oder ein Datenverkehr misstrauisch erscheint und eine Warnung auslöst, können Sie sie hier automatisch mit der Regel der Blocktäter blockieren. Standardmäßig ist diese Option nicht ausgewählt. Denken Sie daran, dass ein falsches Positiv manchmal eine Warnung auslösen kann.

Nach dem folgenden Screenshot können Sie die zusätzlichen Optionen sehen, wenn Sie das aktivieren Blockentäter Möglichkeit.

Sie sehen die drei unten angegebenen zusätzlichen Optionen, wenn Sie die Option Blocktäter aktivieren können.

Der IPS -Modus Ermöglicht zwei Modi:

  • Legacy -Modus: Um es leicht zu erklären, erstellt dieser Modus einen Klon des Pakets, der analysiert werden muss, während das Originalpaket durch PFSense passt. Nach den Regeln werden zukünftige Pakete blockiert, wenn das Paket böswillig ist.
  • Inline -Modus: In diesem Modus wird das Paket bis zum Ende der Analyse beibehalten. Dieser Modus funktioniert nicht mit allen Netzwerkkarten.

Staaten töten: Wenn ausgewählt wird, wird die Verbindung beendet, wenn eine festgelegte Verbindung durch Snort oder die Firewall blockiert wird.

Welches IP zu blockieren: Mit dieser Option können Sie die Quelladresse, die Zieladresse oder beides blockieren.

Erkennungsleistung Die Einstellungen haben unten die folgenden Optionen beschrieben:

  • Suchmethode: Die Standardoption (AC-BNFA) Und Lowmen sind gute Optionen für Geräte mit niedrigen Ressourcen. Der AC Option ist gut für Computer mit guter Leistung und AC-std ist gut für Geräte mit moderatem Hardware.
  • Suchen: Diese Option wird für Wechselstrom-, AC-Split- oder AC-BNFA-Suchmethoden empfohlen, da sie zusammen die Leistung verbessern kann.
  • Stream -Einsätze: Optimieren: Wenn ausgewählt wird, werden nicht beendete Stream -Pakete bewertet.
  • Prüfsummenscheck deaktiviert: Dies deaktiviert die Prüfsummenprüfung, obwohl die Firewall dies bereits tut. Daher ist diese Option fast irrelevant.

Mit dem nächsten Abschnitt können Sie Heim- und Außennetzwerke definieren. Sie können es als Standard lassen, da Sie noch keine Geräte hinzugefügt haben.

Schließlich drücken Sie die Speichern Taste, um Ihre Änderungen anzuwenden.

Nach dem Speichern Ihrer Änderungen ähnelt das obere Menü der Schnittstellen wie im Bild unten gezeigt.

Konfigurieren von schnauben globalen Einstellungen in Pfsense:

Lassen Sie uns nun Snort konfigurieren Globale Einstellungen und drücken Sie die globalen Einstellungen im oberen Menü.

Ticke die Aktivieren Sie Snort VRT Option und fügen Sie die ein Oinkcode (Der kostenlose Schnitzelschlüssel) Sie haben im ersten Abschnitt dieses Tutorials erhalten. Wenn Sie diesen Schritt nicht ausführen, müssen Sie das Schnupfen manuell aktualisieren, was nicht empfohlen wird.

Auch ticken Aktivieren Sie Snort GPLV2 Und Aktivieren Sie EP Open Optionen.

Wählen Sie ein Updateintervall; In meinem Fall habe ich 1 Tag ausgewählt, aber Sie können jede andere gewünschte Option auswählen.

Wenn Ihr Pfsense wie in meinem Fall eine selbstsignierte SSL wie in meinem Fall hat Deaktivieren Sie SSL Peer Überprüfungsoption.

In Allgemeine Einstellungen Definieren Sie ein Intervall, um blockierte Hosts zu entfernen, andere Optionen als Standard zu behalten, und drücken Sie die Speichern Taste.

Jetzt sind Ihre globalen Einstellungen bereit.

Sonderregeln manuell aktualisiert:

Um das manuelle Schnauzen manuell zu aktualisieren, drücken Sie Updates und drücken.

Dieser Vorgang dauert einige Minuten, sei geduldig.

Nach dem Abschluss werden Ihre Snort -Regeln aktualisiert.

Herunterladen oder Entfernen von Snort -Alarmprotokollen:

Drücken Sie die Registerkarte "Alarms" und drücken Sie die Registerkarte "Warnungen" und drücken Sie die Herunterladen Taste oder der Klar Taste, um die Warnungen zu entfernen. Das Entfernen von Protokollen nach dem Herunterladen ist eine gute Entscheidung, um zu verhindern, dass Protokolle Ihren Festplattenraum übernehmen.

Zusammenfassung:

Jetzt ist Ihr Snort auf Pfsense konfiguriert. Sie können Informationen zu blockierten Hosts in der erhalten verstopft Registerkarte und whitelistische Hosts finden Sie in der Passlisten Tab. Der Unterdrücken Mit der Registerkarte können Sie unterdrückte Warnungen sehen. Sie können IP -Reputationen aus dem verwalten IP -Listen Tab. Sie können die Verwaltung von Regeln automatisieren und Protokolle über die Registerkarte "Log MGMT" von SID MGMT verwalten.

Abschluss:

Das Hinzufügen von Snort auf Pfsense ist eine großartige Möglichkeit, Ihre Netzwerksicherheit zu erhöhen. Durch die Einbeziehung eines IDs in Ihrem Netzwerk ergänzen Sie Ihre Firewall -Konfiguration, indem Sie den Datenverkehr analysieren und sich für die Definition der Konfiguration entscheiden. Pfsense selbst ist ausgezeichnet, um sowohl Heim- als auch Handelsnetzwerke zu verwalten. Die Community unterstützt sowohl Pfsense als auch Snort ausführlich. Sie verfügen über einen optionalen kommerziellen Support und erleichtern es allen Benutzern, sie zu nutzen, sowie ein großartiges Sicherheits- und Netzwerkmanagement für Unternehmen. Sowohl Snort als auch Pfsense haben kostenlose Versionen und sind Open Source -Lösungen.

Vielen Dank, dass Sie diesen Snort- und Pfsense -Artikel gelesen haben. Ich hoffe es war nützlich für Sie. Lesen Sie weiterhin unseren Blog, um mehr professionelle Tutorials zu erhalten.

c scharf
Wie Lambda -Operator '=>' in C# verwendet wird
Der Bediener '=>' erstellt anonyme Funktionen in C#und trennt Eingabeparameter von der Funktionsbehö...
Fr. Chris Frisch
c scharf
Bedingungen und wenn dann Aussagen in C#
Bedingungen in C# zu wahr oder falsch bewerten. Die Bedingungen treffen Entscheidungen darüber, welc...
Christopher Lammert
C -Programmierung
So drucken Sie % mithilfe von printf in C -Programmierung % aus?
Drucken Sie das%-Symbol in einem C -Programm mit printf () erforderlich....
Prof. Dr. Julien Plank
Python
Seeborn Horizontal Bar -Diagramm
Kaya Wyludda
Python
Seeborn Tsllot
Lars Daub
Zwangsversteigerung
Salesforce Data Loader
Mohamed Flore
Php
So verwenden Sie PHP -Serialisierungsfunktion
Prof. Dr. Julien Plank
Java
So verwenden Sie Byte -Schlüsselwort in Java
Gian Eisenlauer
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Oracle -Datenbank
Was ist der Zweck von Oracle Cerner??
Hussein Burkhard
html
So fügen Sie Videos auf einer Webseite mit HTML hinzu und spielen Sie Videos ab?
Jean Dengler
Git
So generieren Sie eine Git -Datei mit dem Terminal? | Erklärt
Prof. Dr. Julien Plank
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert