Haluatko oppia asentamaan Snortin Pfsenseen? Tässä opetusohjelmassa näytämme sinulle kaikki vaiheet, joita tarvitaan Snort-asennuksen suorittamiseen Pfsense-palvelimella ent.

• Pfsense 2.4.4-p3

PFsenseen liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät pfSense.

PFSense - Nuuskan asennus

Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.30

Pfsense-verkkorajapinta on esitettävä.

Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.

• Käyttäjätunnus: admin
• Salasana: pfsense

Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.

Avaa Pfsense System -valikko ja valitse Paketinhallinta-vaihtoehto.

Siirry paketinhallinnan näytössä Käytettävissä olevat paketit -välilehteen.

Etsi Käytettävissä olevat paketit -välilehdessä SNORT ja asenna Snort-paketti.

Esimerkissämme asensimme Snort-paketin version 3.2.9.10.

Odota, että Snortin asennus on valmis.

Avaa Pfsense Services -valikko ja valitse Snort-vaihtoehto.

Etsi Yleiset asetukset -välilehdessä Snort-tilaajasäännöt ja suorita seuraavat määritykset:

• Ota Snort VRT käyttöön - Kyllä
• Snort Oinkmaster -koodi - Syötä oikcode

Jos sinulla ei ole Oinkcodea, käytä Snortin verkkosivustoa,luo tili ja hanki ilmainen Oinkcode.

Etsi Sääntöjen päivitysasetukset -alue ja suorita seuraavat määritykset:

• Päivitysväli - Valitse haluamasi päivitysväli
• Päivitä aloitusaika - Aseta haluamasi aika Snort-sääntöjen päivittämiseksi

Etsi Yleiset asetukset -alue ja suorita seuraavat määritykset:

• Poista estetyt isännät -väli - 1 tunti
• Poista estetyt isännät asennustamisen jälkeen - Ei
• Säilytä nuuska-asetukset asennusta poistamisen jälkeen - Kyllä
• Käynnistys-/sammutuskirjausAikaväli - ei

Lataa Snort-säännöt napsauttamalla Päivitykset-välilehden Päivitä säännöt -painiketta.

Napsauta Snort Interfaces -välilehden Lisää-painiketta ja suorita seuraavat määritykset.

• Ota käyttöön - Kyllä
• Liitäntä - Valitse haluamasi liitäntä valvottavaksi

Etsi Hälytysasetukset-alue ja suorita seuraavat määritykset:

• Lähetä hälytykset järjestelmälokiin - Kyllä
• Estä rikoksentekijät - Ota käyttöön, jos haluat estää rikoksentekijät
• Kill States - Kyllä
• Mikä IP-osoite estetään - MOLEMMAT

Kun olet valmis kokoonpano, napsauta Tallenna-painiketta.

Muokkaa Snort-liittymiä -näytössä liittymän kokoonpanoa.

Siirry Wan-luokat-välilehteen ja suorita seuraavat määritykset:

• Ratkaise flowbitit - Kyllä
• Käytä IPS-käytäntöä - Kyllä
• IPS-käytännön valinta - Yhteydet

Esimerkissämme olemme ottanut IPS-ominaisuuden käyttöön ja valinneet käytännön nimeltä Connectivity.

Kun olet valmis kokoonpano, napsauta Tallenna-painiketta ja käynnistä Snort-palvelu käyttöliittymässä.

Onnittelen! Olet saanut Snort-asennuksen valmiiksi Pfsense-palvelimella.