Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Snort auf pfSense richtig einrichten

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

25.09.2012 um 15:30 Uhr, 9355 Aufrufe, 3 Kommentare

Hi,

ich habe Snort aus dem pfSense-Package installiert.

- WAN-interface erstellt
- Rules habe ich importiert.

Hat jemand damit praktische Erfahrungen welche die besten Whitelist und sonstige Einstellungen sind?



d0f51af340817192bd125da80472da07 - Klicke auf das Bild, um es zu vergrößern

214e0442b71dbd350493985e137e20e5 - Klicke auf das Bild, um es zu vergrößern

088fdd8655b13b85188c0c06bf2efa15 - Klicke auf das Bild, um es zu vergrößern

09eded937126d03d7deaa2cd11af4ec8 - Klicke auf das Bild, um es zu vergrößern

2de7921725289a0b33304ee79e23d46b - Klicke auf das Bild, um es zu vergrößern

086d967955da11f3b021ca3ef35e518f - Klicke auf das Bild, um es zu vergrößern

8c407a318e4a2093bc1952d58c95b945 - Klicke auf das Bild, um es zu vergrößern


Mein Zeil ist einfach die größtmögliche Sicherheit (z. T. aus dem LAN wie Trojaner usw.) oder aus WAN.

Die auf unserer öffentlichen Servern laufenden Anwendungen müsste halt möglichst geschützt werden und die Quelle der Bedrohungen müssten geblockt werden.

Ich bin leider ziemlich am Anfang was IDS betrifft.

Danke für die Tipps.


Gr. I.
Mitglied: 108012
25.09.2012 um 20:25 Uhr
Zitat von istike2:
Hi,
Hallo

Ich bin leider ziemlich am Anfang was IDS betrifft.
Immer noch?

Danke für die Tipps.
Gab es nicht schon hier genug?

Gr. I.

Gruß
Dobby

P.S. Über IDS gibt es gute Bücher ein sehr billiges um einmal einen echten und leichten Einstieg in das Thema zu haben, wäre für ca. < 5 € gebraucht zu haben!!

Zu Snort selber gibt es eine ganze Fülle an Büchern, so gefühlte > 100 !!!!
Es ist eh Herbst und da kann man sich ja einmal eindecken für den Winter, oder nicht?

Danach siehst Du die Welt anders und vor allen Dingen, wenn dann noch Fragen offen sind ist das nicht weiter so wild, als immer wieder jedes Jahr bei Null anzufangen. Und in 2013 stellst Du die nächste Frage die bei Null ansetzt.

Ist nicht böse von mir gemeint, aber ich wollte Dich nur einmal sensibilisieren für das Einlesen in das Thema.
Bitte warten ..
Mitglied: istike2
25.09.2012 um 21:31 Uhr
Recht hast du ... ..........................
Bitte warten ..
Mitglied: 108012
25.09.2012 um 22:17 Uhr
Hallo istike2,

jeder geht ja auch anders an die Materie ran!
Der eine so herum und wer anders wiederum einen anderen Weg.

Ich persönlich würde Dir folgendes raten:

1. Gebrauchtes Laptop mit zwei Festplatten besorgen auf eine Linux Deiner Wahl mit TCPDUMP installieren und auf die andere Windows mit WINDUMP und dann das IDS Buch kaufen und los legen, denn "Verkehr" scheinst Du ja auf Deinem NAS Server zu haben!
- Hier geht es um grundlegende und elementare Sachen, als Grundstock oder Basis in 6 Wochen zu lernen.

2. Mit WireShark weiter experimentieren und den Netzwerkverkehr beobachten sowie auswerten!!!
- Die hier aufgeführten Daten in Bezug auf IP Pakete und den Netzwerkverkehr kannst Du nun besser deuten und weißt auch was bedeuten!!

3. Danach einmal zu SkyNet und Dir Easy IDS besorgen (ist umsonst) und mal versuchen zu installieren, bei dem Installationsprozess wird man auch gefragt ob man einen Sensor oder einen Server installieren möchte.
- Die Distribution ist schon ein wenig in die Jahre gekommen, aber für einen Einstieg in das Thema IDS
eine der leichtesten und einfachsten Distributionen zum erlernen der Bedienung!
- Lässt sich auch auf einer kleine x86 Appliance installieren wie zum Beispiel Alix,
Soekris, Lanner oder in einer VM zum Erkunden!

Dann einen Switch besorgen der einen Monitor Port hat! (Mirrored Port)
Netgear GS105E - VALN, Monitor Port - ~30 €
Netgear GS108E - VLAN, Monitor Port - ~50 €
Netgear GS108T - VLAN, LAG, Monitor Port - ~80 €
Netgear GS110T - VLAN, LAG, ACL, Monitor + SFP Ports - ~100 €


Und dann geht das ganze Spiel es richtig los, denn nun ist es an Dir die "False Positive" zu senken und dann geht es weiter mit der Benachrichtigung per SMS bei einem Alarm usw. ........


Viel Glück und Erfolg
Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Firewall
Snort auf pfSense
Frage von mrserious73Firewall5 Kommentare

Hallo zusammen, ich verwende Snort in Verbindung mit pfSense. Bisher habe ich das sehr schlicht konfiguriert, es lauscht erstmal ...

Firewall
PfSense: Snort-Logs und rsyslog
gelöst Frage von mrserious73Firewall4 Kommentare

Guten Morgen zusammen, ich verwende einige pfSense-Installationen und lasse deren Logs auch fleißig in einen zentralen syslog-Server schreiben. Leider ...

Firewall
PfSense: Keine Snort VRT-Updates mehr?
Frage von mrserious73Firewall6 Kommentare

Hallo, betreibe zwei pfSense-Installationen (aktuelle Firmware-Version), auf beiden erhalte ich seit gestern keine VRT-Updates mehr. Wenn ich's manuell anstoße, ...

Viren und Trojaner

Conficker Virus im Netzwerk ( PFsense , Snort )

Frage von cafepostViren und Trojaner20 Kommentare

Hallo Zusammen , ich hab denn conficker virus in meinem Netzwerk , in meinem netz sind ca 100 user ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 6 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 15 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...