PfsenseTrUTM Firewall

Pfsense Snort Kurulum ve Yapılandırması

pfsense_snort_

Merhaba Arkadaşlar,
Bu gün Pfsense Makinemizde Dışardan gelecek saldırı ve ataklara karşı sistemimizi izleme ve koruma sağlayan snort Kurulumunu ve nasıl yapılandırıldığını inceliyor olaracağız.

İlk olarak ;
Snort Nedir ? 

Snort açık kaynak kodlu saldırı tespit ve engelleme sistemi yazılımıdır. Yaygın olarak kullanılan saldırı tespit sistemlerinden biridir. Genel olarak imza tabanlı olarak çalışan Snort, protokol ve anomali analizi yapabilme yeteneğine de sahiptir. Kullanıcıların kendi kurallarını yazmasına imkan sağlayacak esnek bir kural diline sahiptir. Ücretsiz ve açık kaynak kodlu olması, özellikle araştırma amaçlı yaygın olarak kullanılmasını sağlamaktadır. Açık kaynak dünyasının gücünü de arkasına alan Snort sürekli gelişen bir uygulamadır.

Bu Makalemizde Pfsense Firewall üzerinde

  • Snort paketinin kurulumunu
  • Snort ayarlarının yapılandırılmasını
  • Dışardan gelen bir atağın nasıl görüntülendiğini inceliyor olacağız.

Bu makalenin amacı sadece snort kurulumunu anlatmak olduğu için Snort’a dair daha geniş bilgi almak isterseniz aşağıdaki link size tüm detaylarına ve işleyişine dair geniş bilgi verecektir.
https://www.bilgiguvenligi.gov.tr/saldiri-tespit-sistemleri/saldiri-tespit-sistemleri-snort-suricata-bro.html

Bu kadar ön bilgiden sonra artık kuruluma geçebiliriz.

1-) İlk olarak System–>Packet diyerek  Snort Paketini buluyor ve yüklüyoruz.

pfsense_Snort_01

Paket kurulumundan sonra Services–>Snort Seçeneğine gidiyoruz. Bizi aşağıdaki gibi bir ekran karşılıyor

pfsense_Snort_02

Snort yapılandırmamızda snort veritabanını internet üzerinden sürekli olarak güncellemize olanak tanıyan
https://www.snort.org/ adresine bir üyelik gerçekleştiriyoruz ve bir oinkcode alıyoruz.

pfsense_Snort_03

Global Settings sekmesine geliyoruz install snort VRT Rules kutucuğunu işaretliyoruz ve siteden almış olduğumuz kodu aşağıdaki yere yapıştırıyoruz

pfsense_Snort_04

Rule un update edileceği süreyi ve saati ayarlıyorum.

pfsense_Snort_05

Bu adımdan sonra Update Sekmesine geliyorum ve update butonuna basarak az önce girdiğim kod sayesinde snort rule veri tabanını update ediyorum.

pfsense_Snort_06

Snort interface tabındaki + butonuna basıyoruz ve snort korumasına dahil olacak interface için bir rule oluşturuyoruz.

pfsense_Snort_07

Burada koruma yapılacak interface i seçiyoruz ve save diyerek kayıt ediyoruz.

pfsense_Snort_08

Bu adımdan sonra oluşturduğumuz kuralı start ediyoruz.

pfsense_Snort_09

Artık gelen atakları gördüğünüz gibi snort Alerts sekmesinde görüntüleyebiliyoruz.

pfsense_Snort_10

Hazırlayan

Serdar BAYRAM

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu