IPS-IDS saldırı önleme



  • Merhaba arkadaşlar,
    Devlet kurumu için IPS-IDS saldırı önleme sistemi istenmiş, varolan kurulu Pfsense cihaza Snort kursam bu işi çözer mi? kullanan arkadaşlar bilgilendirebilir mi acaba…



  • pfsense tarafında, son zamanlarda suricata daha popüler bir paket.
    https://forum.pfsense.org/index.php?topic=108010.0



  • Merhabalar,

    verdiğiniz link'de Suricata'nın yeni versiyorunda NETMAP gibi grafiksel bir ekrandan bahsediyor. yeni versiyon suricata'nın konfigürasyonuyla ilgili makale video vs varmıdır.



  • @landforces:

    Merhabalar,

    verdiğiniz link'de Suricata'nın yeni versiyorunda NETMAP gibi grafiksel bir ekrandan bahsediyor. yeni versiyon suricata'nın konfigürasyonuyla ilgili makale video vs varmıdır.

    Grafiksel ekrandan nerde bahsediyor ?



  • Selamlar,
    burda bahsi geçen netmap network harita olarak çevirdirm ben :)

    Suricata Users:

    Rejoice!  True high-speed inline mode IPS is coming with pfSense 2.3 and its new Netmap support.  I have a working Suricata package and in the next few posts will show some screen shots of the new IPS mode in action and how to set it up.

    First some important disclaimers!
    #1 – No, this is not and will not be available for Suricata 2.0.x on pfSense 2.2.x.  The inline IPS mode will only be available on pfSense 2.3 and above with the Suricata 3.0 and above binary.  Sorry, but the needed Netmap support just isn't there in the older versions.  So plan on upgrading if you want true inline IPS mode with Suricata.

    #2 -- No, this is not currently available for Snort.  It might be in the future, but that is currently uncertain.  Snort's DAQ module is not as Netmap friendly as Suricata is.  If this is ever available for Snort, it would also only be on the pfSense 2.3 and higher platform.

    #3 -- Not all network cards support Netmap.  Many of the popular ones do, but not all.  Someone posted a list of the FreeBSD drivers that currently support Netmap over in the pfSense 2.3-BETA forum.  I suspect support will get more common, but for now just realize not all cards will work.  I have been using the em driver in my virtual machines and it works fine.  If your card does not support the new inline mode, just use it in the Legacy Mode (described below) until such time as your card is either supported or you decide to switch to one that is.



  • hmmm. Orada bahsedilen grafik arayüz değil sanırım :)
    netmap bir framework, yani bir I/O metodu mu diyeyim çatısı mı diyeyim ben de bilemedim şimdi.

    kurulum için şu sayfadaki bilgiler yeterli olacaktır
    http://elatov.github.io/2016/11/setup-suricata-on-pfsense/



  • Peki önerdiğiniz Pfsense sürümü nedir? makalede anlatılanlar 2.1.5 için geçerli midir?



  • ben bu paketleri kullanmıyorum. dolayısı ile bir şey önermem çok doğru değil.
    ama çok özel bir durum yoksa, son güncel sürüm iyidir.



  • Selamlar ;

    2.3.3 üzerine  kurulumu  yaptım  sorunsuzca  çalıştı  sonra  2.3.3 P1  versiyona  upg  ettim  yine  sorunsuzca  çalıştı  ancak  son  versiyon  olan 2.3.4  üzerinde  hiç  deneme  şansım  olmadı.


Log in to reply