Haluatko oppia asentamaan Snortin Pfsenseen? Tässä opetusohjelmassa näytämme sinulle kaikki vaiheet, joita tarvitaan Snort-asennuksen suorittamiseen Pfsense-palvelimella ent.

• Pfsense 2.4.4-p3

PFsenseen liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät pfSense.

PFSense – Nuuskan asennus

Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.30

Pfsense-verkkorajapinta on esitettävä.

Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.

• Käyttäjätunnus: admin
• Salasana: pfsense

Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.

Avaa Pfsense System -valikko ja valitse Paketinhallinta-vaihtoehto.

Siirry paketinhallinnan näytössä Käytettävissä olevat paketit -välilehteen.

Etsi Käytettävissä olevat paketit -välilehdessä SNORT ja asenna Snort-paketti.

Esimerkissämme asensimme Snort-paketin version 3.2.9.10.

Odota, että Snortin asennus on valmis.

Avaa Pfsense Services -valikko ja valitse Snort-vaihtoehto.

Etsi Yleiset asetukset -välilehdessä Snort-tilaajasäännöt ja suorita seuraavat määritykset:

• Ota Snort VRT käyttöön – Kyllä
• Snort Oinkmaster -koodi – Syötä oikcode

Jos sinulla ei ole Oinkcodea, käytä Snortin verkkosivustoa,luo tili ja hanki ilmainen Oinkcode.

Etsi Sääntöjen päivitysasetukset -alue ja suorita seuraavat määritykset:

• Päivitysväli – Valitse haluamasi päivitysväli
• Päivitä aloitusaika – Aseta haluamasi aika Snort-sääntöjen päivittämiseksi

Etsi Yleiset asetukset -alue ja suorita seuraavat määritykset:

• Poista estetyt isännät -väli – 1 tunti
• Poista estetyt isännät asennustamisen jälkeen – Ei
• Säilytä nuuska-asetukset asennusta poistamisen jälkeen – Kyllä
• Käynnistys-/sammutuskirjausAikaväli – ei

Lataa Snort-säännöt napsauttamalla Päivitykset-välilehden Päivitä säännöt -painiketta.

Napsauta Snort Interfaces -välilehden Lisää-painiketta ja suorita seuraavat määritykset.

• Ota käyttöön – Kyllä
• Liitäntä – Valitse haluamasi liitäntä valvottavaksi

Etsi Hälytysasetukset-alue ja suorita seuraavat määritykset:

• Lähetä hälytykset järjestelmälokiin – Kyllä
• Estä rikoksentekijät – Ota käyttöön, jos haluat estää rikoksentekijät
• Kill States – Kyllä
• Mikä IP-osoite estetään – MOLEMMAT

Kun olet valmis kokoonpano, napsauta Tallenna-painiketta.

Muokkaa Snort-liittymiä -näytössä liittymän kokoonpanoa.

Siirry Wan-luokat-välilehteen ja suorita seuraavat määritykset:

• Ratkaise flowbitit – Kyllä
• Käytä IPS-käytäntöä – Kyllä
• IPS-käytännön valinta – Yhteydet

Esimerkissämme olemme ottanut IPS-ominaisuuden käyttöön ja valinneet käytännön nimeltä Connectivity.

Kun olet valmis kokoonpano, napsauta Tallenna-painiketta ja käynnistä Snort-palvelu käyttöliittymässä.

Onnittelen! Olet saanut Snort-asennuksen valmiiksi Pfsense-palvelimella.