Implementação de NIDS com EasyIDS
Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.
Parte 4: Configuração e acesso
Para iniciar a configuração da ferramenta, vamos acessar o endereço:
https://SEU-IP
Como é o nosso primeiro acesso, após entrar com o usuário admin e senha definida no passo anterior, você irá visualizar a seguinte tela:
Marque a opção "I ACCEPT" e clique em SUBMIT, por questão de segurança irá pedir que você troque a senha do usuário root do MySQL, feito isso você já ira visualizar a página principal do sistema:
Toda a configuração do sistema, tanto do EasyIDS como as ferramentas instaladas pode ser feita na aba SETTINGS. Na opção EasyIDS, Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.
Na opção ANALYSIS, acesse a opção BASE para acessar os registros do Snort.
Você terá na opção GRAPHS os gráficos do sistema (com uso de memória, swap, disco e processador), rede (com o tráfego em cada interface) e de performance do Snort.
A solução ainda possui na aba TOOLS as ferramentas para scan (nmap) e visualizador de logs.
https://SEU-IP
Como é o nosso primeiro acesso, após entrar com o usuário admin e senha definida no passo anterior, você irá visualizar a seguinte tela:
Na opção ANALYSIS, acesse a opção BASE para acessar os registros do Snort.
Você terá na opção GRAPHS os gráficos do sistema (com uso de memória, swap, disco e processador), rede (com o tráfego em cada interface) e de performance do Snort.
A solução ainda possui na aba TOOLS as ferramentas para scan (nmap) e visualizador de logs.
a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?