Haluatko oppia asentamaan Snortin Pfsenseen? Tässä opetusohjelmassa näytämme sinulle kaikki vaiheet, joita tarvitaan Snort-asennuksen suorittamiseen Pfsense-palvelimella ent.
• Pfsense 2.4.4-p3
PFsenseen liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät pfSense.
PFSense - Nuuskan asennus
Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• https://192.168.15.30
Pfsense-verkkorajapinta on esitettävä.
Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.
• Käyttäjätunnus: admin
• Salasana: pfsense
Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.
Avaa Pfsense System -valikko ja valitse Paketinhallinta-vaihtoehto.
Siirry paketinhallinnan näytössä Käytettävissä olevat paketit -välilehteen.
Etsi Käytettävissä olevat paketit -välilehdessä SNORT ja asenna Snort-paketti.
Esimerkissämme asensimme Snort-paketin version 3.2.9.10.
Odota, että Snortin asennus on valmis.
Avaa Pfsense Services -valikko ja valitse Snort-vaihtoehto.
Etsi Yleiset asetukset -välilehdessä Snort-tilaajasäännöt ja suorita seuraavat määritykset:
• Ota Snort VRT käyttöön - Kyllä
• Snort Oinkmaster -koodi - Syötä oikcode
Jos sinulla ei ole Oinkcodea, käytä Snortin verkkosivustoa,luo tili ja hanki ilmainen Oinkcode.
Etsi Sääntöjen päivitysasetukset -alue ja suorita seuraavat määritykset:
• Päivitysväli - Valitse haluamasi päivitysväli
• Päivitä aloitusaika - Aseta haluamasi aika Snort-sääntöjen päivittämiseksi
Etsi Yleiset asetukset -alue ja suorita seuraavat määritykset:
• Poista estetyt isännät -väli - 1 tunti
• Poista estetyt isännät asennustamisen jälkeen - Ei
• Säilytä nuuska-asetukset asennusta poistamisen jälkeen - Kyllä
• Käynnistys-/sammutuskirjausAikaväli - ei
Lataa Snort-säännöt napsauttamalla Päivitykset-välilehden Päivitä säännöt -painiketta.
Napsauta Snort Interfaces -välilehden Lisää-painiketta ja suorita seuraavat määritykset.
• Ota käyttöön - Kyllä
• Liitäntä - Valitse haluamasi liitäntä valvottavaksi
Etsi Hälytysasetukset-alue ja suorita seuraavat määritykset:
• Lähetä hälytykset järjestelmälokiin - Kyllä
• Estä rikoksentekijät - Ota käyttöön, jos haluat estää rikoksentekijät
• Kill States - Kyllä
• Mikä IP-osoite estetään - MOLEMMAT
Kun olet valmis kokoonpano, napsauta Tallenna-painiketta.
Muokkaa Snort-liittymiä -näytössä liittymän kokoonpanoa.
Siirry Wan-luokat-välilehteen ja suorita seuraavat määritykset:
• Ratkaise flowbitit - Kyllä
• Käytä IPS-käytäntöä - Kyllä
• IPS-käytännön valinta - Yhteydet
Esimerkissämme olemme ottanut IPS-ominaisuuden käyttöön ja valinneet käytännön nimeltä Connectivity.
Kun olet valmis kokoonpano, napsauta Tallenna-painiketta ja käynnistä Snort-palvelu käyttöliittymässä.
Onnittelen! Olet saanut Snort-asennuksen valmiiksi Pfsense-palvelimella.