Pfsense Neuling und Snort

franky64

Hallo zusammen,

nachdem ich nun erste tests mit meiner Pfsense gemacht habe will ich weitermachen. Ich möchte nun ein bisschen "IDS" haben.

Was will ich erreichen?

Ich habe eine Pfsense in einem RZ mit statischer IP auf dem WAN, darauf werden x diverse Subnetze geroutet, diese sollen mit mehreren Vlans in der DMZ werkeln, hier stehen diverse Webserver/Mailserver/anderes. teils auch virtualisiert, aber das ist ja irrelevant.

Was will ich erreichen?

Die Server sollen bestmöglich gegen alle möglichen Arten von Scans/Attacken , falscher Nutzung (Bots?) usw geschützt werden.

Hat das jemand bereits laufen und kann mir ein wenig die ersten Schritte aufzeigen?

franky64

PUSH

gibts niemand der hier eine Meinung hat?

JeGr

Bis auf die Punkte mit Snort und IDS arbeiten so unsere DC-pfSensen auch. Das Setup ist also recht einfach zu realisieren. Da ich selbst Snort und Co noch nicht am Laufen habe, kann ich leider nichts dazu einstreuen, du solltest aber darauf achten, genug CPU und RAM Power übrig zu haben, da m.E.n. Snort recht RAM-lastig werden kann.

Viele Grüße