당신은 Pfsense에 스노어를 설치하는 방법을 배우고 싶습니까? 이 자습서에서는 5분 이내에 Pfsense 서버에서 스노어트 설치를 수행하는 데 필요한 모든 단계를 보여 드리겠습니다.

• Pfsense 2.4.4-p3

PFsense 관련 자습서:

이 페이지에서는 pfSense와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

PFSense - 스노어 트 설치

브라우저 소프트웨어를 열고 Pfsense 방화벽의 IP 주소를 입력하고 웹 인터페이스에 액세스합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• https://192.168.15.30

Pfsense 웹 인터페이스를 제시해야 합니다.

Pfsense login

프롬프트 화면에서 Pfsense 기본 암호 로그인 정보를 입력합니다.

• Username: admin
• 암호 : pfsense

성공적인 로그인 후, 당신은 Pfsense 대시 보드로 전송됩니다.

Pfsense dashboard

Pfsense 시스템 메뉴에 액세스하고 패키지 관리자 옵션을 선택합니다.

pfsense package manager menu

패키지 관리자 화면에서 사용 가능한 패키지 탭에 액세스합니다.

사용 가능한 패키지 탭에서 SNORT를 검색하고 스노어트 패키지를 설치합니다.

pfsense snort install

이 예제에서는 Snort 패키지 버전 3.2.9.10을 설치했습니다.

스노어트 설치가 완료될 때까지 기다립니다.

Pfsense 서비스 메뉴에 액세스하고 스노어트 옵션을 선택합니다.

pfsense snort menu

전역 설정 탭에서 Snort 구독자 규칙을 찾아 다음 구성을 수행합니다.

• 스노어 VRT 를 사용 - 예
• 코골이 오크 마스터 코드 - 당신에게 OikCode를 입력

Oinkcode가 없는 경우 Snort 웹 사이트에액세스하여 계정을 만들고 무료 Oinkcode를 받으십시오.

pfsense snort oinkcode

규칙 업데이트 설정 영역을 찾아 다음 구성을 수행합니다.

• 업데이트 간격 - 원하는 업데이트 간격을 선택합니다.
• 업데이트 시작 시간 - 스노어 규칙을 업데이트할 원하는 시간을 설정합니다.

pfsense snort rule update

일반 설정 영역을 찾아 다음 구성을 수행합니다.

• 차단된 호스트 간격 제거 - 1시간
• 제거 후 차단된 호스트 제거 - 아니요
• 제거 후 코골이 설정을 유지 - 예
• 시작/종료 로깅 업데이트 간격 - 아니요

pfsense snort general settings

업데이트 탭에서 업데이트 규칙 버튼을 클릭하여 Snort 규칙을 다운로드합니다.

pfsense snort update rules

Snort 인터페이스 탭에서 추가 버튼을 클릭하고 다음 구성을 수행합니다.

• 사용 - 예
• 인터페이스 - 모니터링할 원하는 인터페이스 선택

pfsense snort interface

경고 설정 영역을 찾아 다음 구성을 수행합니다.

• 시스템 로그에 경고 보내기 - 예
• 블록 범죄자 - 당신이 범죄자를 차단하려는 경우 활성화
• 국가를 죽여라 - 예
• 차단할 IP - 둘 다

pfsense snort alert

구성을 완료한 후 저장 버튼을 클릭합니다.

Snort 인터페이스 화면에서 인터페이스 구성을 편집합니다.

pfsense edit snort interface

Wan 범주 탭에 액세스하고 다음 구성을 수행합니다.

• 흐름비트 해결 - 예
• IPS 정책 사용 - 예
• IPS 정책 선택 - 연결

snort ips pfsense

이 예제에서는 IPS 기능을 사용하도록 설정하고 연결이라는정책을 선택했습니다.

구성을 완료한 후 저장 버튼을 클릭하고 인터페이스에서 스노어트 서비스를 시작합니다.

pfsense snort start service

축! Pfsense 서버에서 스노어트 설치를 완료했습니다.