Je me demande si quelqu'un peut m'indiquer de la documentation sur la façon de configurer un hôte Linux ou Windows de base qui reçoit le trafic Internet entrant sur eth0, le fait passer par Snort et le transmet ensuite par eth1 à un routeur sans fil. Ma principale préoccupation est de configurer le trafic entrant pour qu'il soit acheminé à travers le système, puis vers le routeur sans fil. Je suis sûr qu'il existe une documentation à ce sujet, mais je n'ai rien trouvé pour l'instant.
Réponses
Trop de publicités?
nik
Points
6970
Construire un IPS en utilisant Snort à Hakin9.
fonctionnera sur une boîte Linux avec le noyau 2.6.12.6.
La boîte sur laquelle nous allons faire fonctionner l'IPS possède trois adaptateurs réseau, dont un seul aura une IP assignée et sera utilisé pour contrôler le système. L'autre deux adaptateurs ne seront configurés que jusqu'à la couche OSI 2 et tout le trafic réseau analysé sera envoyé entre eux . L'IPS agira donc comme un pont de réseau, transparent pour les autres appareils et hôtes du réseau. La figure 1 présente le diagramme d'un exemple de réseau après la connexion d'un tel IPS. Notez que dans cet article, nous n'aborderons pas la construction de l'ensemble du réseau, mais nous nous concentrerons plutôt sur le système IPS lui-même.
Vous seriez probablement mieux servi en utilisant le Guides de configuration de Snort Il y en a plusieurs, choisissez celui qui correspond au système d'exploitation que vous allez utiliser.
Je n'ai jamais utilisé snort en tant qu'IPS, seulement en tant qu'IDS, donc je ne peux pas en dire plus.
