Voulez-vous apprendre à installer Snort sur Pfsense? Dans ce tutoriel, nous allons vous montrer toutes les étapes nécessaires pour effectuer l’installation Snort sur un serveur Pfsense en 5 minutes ou moins.

Pfsense 2.4.4-p3

PFSense – Snort Installation

Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Pfsense et accédez à l’interface Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://192.168.15.30

L’interface web Pfsense doit être présentée.

Pfsense login

Sur l’écran rapide, entrez les informations de connexion Pfsense Default Password.

• Username: admin
Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire de paquets.

pfsense package manager menu

Sur l’écran du gestionnaire de paquets, accédez à l’onglet Paquets disponibles.

Sur l’onglet Paquets disponibles, recherchez SNORT et installez le paquet Snort.

pfsense snort install

Dans notre exemple, nous avons installé la version 3.2.9.10 du paquet Snort.

Attendez la fin de l’installation Snort.

Accédez au menu Pfsense Services et sélectionnez l’option Snort.

pfsense snort menu

Sur l’onglet Paramètres Global, localisez les règles d’abonné Snort et effectuez la configuration suivante :

Activer Snort VRT – Oui
Code Snort Oinkmaster – Entrez-vous OikCode

Si vous n’avez pas d’Oinkcode, accédez au site Web Snort,créez un compte et obtenez un Oinkcode gratuit.

pfsense snort oinkcode

Localiser la zone Paramètres de mise à jour des règles et effectuer la configuration suivante :

– Intervalle de mise à jour – Sélectionnez l’intervalle de mise à jour souhaité
– Heure de démarrage de mise à jour – Définir l’heure désirée pour mettre à jour les règles Snort

pfsense snort rule update

Localiser la zone Paramètres généraux et effectuer la configuration suivante :

Supprimer l’intervalle des hôtes bloqués – 1 heure
Supprimer les hôtes bloqués après la désinstallation – Non
– Conserver les paramètres snort après la désinstallation – Oui
– Intervalle de mise à jour de démarrage/shutdown – non

pfsense snort general settings

Sur l’onglet Mises à jour, cliquez sur le bouton Règles de mise à jour pour télécharger les règles Snort.

pfsense snort update rules

Sur l’onglet Interfaces Snort, cliquez sur le bouton Ajouter et effectuez la configuration suivante.

Activer – Oui
Interface – Sélectionnez l’interface désirée pour surveiller

pfsense snort interface

Localiser la zone Paramètres d’alerte et effectuer la configuration suivante :

Envoyer des alertes au journal du système – Oui
– Bloquer les contrevenants – Activer si vous voulez bloquer les délinquants
États de tuer – Oui
Quel IP bloquer – BOTH

pfsense snort alert

Après avoir terminé la configuration, cliquez sur le bouton Enregistrer.

Sur l’écran des interfaces Snort, modifiez la configuration de l’interface.

pfsense edit snort interface

Accédez à l’onglet Catégories Wan et effectuez la configuration suivante :

Résoudre les débits – Oui
– Utiliser la politique IPS – Oui
Sélection des politiques IPS – Connectivité

snort ips pfsense

Dans notre exemple, nous avons activé la fonctionnalité IPS et sélectionné la stratégie nommée Connectivité.

Après avoir terminé la configuration, cliquez sur le bouton Enregistrer et démarrez le service Snort sur l’interface.

pfsense snort start service

félicitations! Vous avez terminé l’installation Snort sur un serveur Pfsense.