Wilt u leren hoe u Snort op Pfsense installeert? In deze tutorial, gaan we u alle stappen die nodig zijn om de Snort installatie uit te voeren op een Pfsense server in 5 minuten of minder.

• Pfsense 2.4.4-p3

PFSense – Snort installatie

Open een browsersoftware, voer het IP-adres van uw Pfsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.30

De Pfsense webinterface moet worden gepresenteerd.

Pfsense login

Voer op het promptscherm de inloggegevens van Pfsense Standaardwachtwoord in.

• Username: admin
• Wachtwoord: pfsense

Na een succesvolle login wordt u naar het Pfsense Dashboard gestuurd.

Pfsense dashboard

Toegang tot het menu Pfsense-systeem en selecteer de optie Pakketbeheer.

pfsense package manager menu

Ga op het scherm van de pakketbeheerder naar het tabblad Beschikbare pakketten.

Zoek op het tabblad Beschikbare pakketten naar SNORT en installeer het Snort-pakket.

pfsense snort install

In ons voorbeeld hebben we de Snort-pakketversie 3.2.9.10 geïnstalleerd.

Wacht de Snort-installatie tot het klaar is.

Ga naar het menu Pfsense Services en selecteer de optie Snort.

pfsense snort menu

Zoek op het tabblad Globale instellingen de snorregels voor abonnees en voer de volgende configuratie uit:

• Inschakelen Snort VRT – Ja
• Snort Oinkmaster Code – Voer u OikCode

Als je geen Oinkcode hebt, kun je toegang krijgen tot de Snort website,maak een account aan en ontvang je een gratis Oinkcode.

pfsense snort oinkcode

Zoek het gebied Instellingen voor regels bijwerken en voer de volgende configuratie uit:

• Update-interval – Selecteer het gewenste update-interval
• Starttijd bijwerken – Stel de gewenste tijd in om de Snort-regels bij te werken

pfsense snort rule update

Zoek het gebied Algemene instellingen en voer de volgende configuratie uit:

• Blokgeblokkeerde hosts-interval verwijderen – 1 uur
• Geblokkeerde hosts verwijderen na verwijdering – Nee
• Houd snort-instellingen na het verwijderen – Ja
• Update-interval voor logboekregistratie-ups opstarten/afsluiten – geen

pfsense snort general settings

Klik op het tabblad Updates op de knop Regels bijwerken om de Snort-regels te downloaden.

pfsense snort update rules

Klik op het tabblad Snort interfaces op de knop Toevoegen en voer de volgende configuratie uit.

• Inschakelen – Ja
• Interface – Selecteer de gewenste interface om te controleren

pfsense snort interface

Zoek het gebied Waarschuwingsinstellingen en voer de volgende configuratie uit:

• Waarschuwingen verzenden naar systeemlogboek – Ja
• Blokkeer overtreders – Schakel in als u overtreders wilt blokkeren
• Kill States – Ja
• Welk IP te blokkeren – BEIDE

pfsense snort alert

Klik na het beëindigen van de configuratie op de knop Opslaan.

Bewerk op het scherm Van de Snort-interfaces de interfaceconfiguratie.

pfsense edit snort interface

Ga naar het tabblad Categorieën Wan en voer de volgende configuratie uit:

• Stroombits oplossen – Ja
• Gebruik IPS-beleid – Ja
• SELECTIE IPS-beleid – Connectiviteit

snort ips pfsense

In ons voorbeeld hebben we de IPS-functie ingeschakeld en het beleid met de naam Connectivitygeselecteerd.

Klik na het voltooien van de configuratie op de knop Opslaan en start de Snort-service op de interface.

pfsense snort start service

Gefeliciteerd! Je bent klaar met de Snort installatie op een Pfsense server.