Назад | Перейти на главную страницу

Брандмауэр на базе Linux или Windows с использованием Snort

Мне интересно, может ли кто-нибудь указать мне на документацию о том, как настроить базовый хост Linux или Windows, который принимает входящий интернет-трафик на eth0, запускает его через Snort, а затем передает трафик через eth1 на беспроводной маршрутизатор. Моя основная задача - настроить входящий трафик для маршрутизации через систему, а затем на беспроводной маршрутизатор. Я уверен, что для этого есть документация, но я пока ничего не нашел.

Создание IPS с использованием Snort в Hakin9.

будет работать в системе Linux с ядром 2.6.12.6.
Блок, на котором мы будем запускать IPS, имеет три сетевых адаптера, из которых только одному будет назначен IP-адрес, и он будет использоваться для управления системой. Другой два адаптера будут настроены только до уровня OSI 2, и весь анализируемый сетевой трафик будет передаваться между ними. Таким образом, IPS будет действовать как сетевой мост, прозрачный для других сетевых устройств и хостов. На рисунке 1 представлена ​​схема типовой сети после подключения такой IPS. Обратите внимание, что в этой статье мы не будем углубляться в построение всей сети, а сосредоточимся на самой системе IPS.

альтернативный текст http://en.sdjournal.org/magazines/2/1/art_9/0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png

Вам, вероятно, будет лучше всего использовать Руководства по настройке Snort их там несколько, выберите ту, которая соответствует ОС, которую вы собираетесь использовать.

Я никогда не использовал snort как IPS, только как IDS, так что я не могу больше комментировать.