Implementação de NIDS com EasyIDS

fs.schmidt

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 29.425 ]

Por: Fabio Soares Schmidt em 25/09/2010

0 0

Denuncie Favoritos Indicar Impressora

Configuração e acesso

Para iniciar a configuração da ferramenta, vamos acessar o endereço:

https://SEU-IP

Como é o nosso primeiro acesso, após entrar com o usuário admin e senha definida no passo anterior, você irá visualizar a seguinte tela:

Marque a opção "I ACCEPT" e clique em SUBMIT, por questão de segurança irá pedir que você troque a senha do usuário root do MySQL, feito isso você já ira visualizar a página principal do sistema:

Toda a configuração do sistema, tanto do EasyIDS como as ferramentas instaladas pode ser feita na aba SETTINGS. Na opção EasyIDS, Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

Na opção ANALYSIS, acesse a opção BASE para acessar os registros do Snort.

Você terá na opção GRAPHS os gráficos do sistema (com uso de memória, swap, disco e processador), rede (com o tráfego em cada interface) e de performance do Snort.

A solução ainda possui na aba TOOLS as ferramentas para scan (nmap) e visualizador de logs.

Página anterior

Páginas do artigo

   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso

Outros artigos deste autor

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

SeamlessRDP - Executando aplicações Windows

Controle de acesso à internet com Squid

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Leitura recomendada

Bom escudo não teme espada: o módulo pam_cracklib

Tor no BackTrack 5 - Instalação, configuração e utilização

Proxy reverso e balanceamento de carga utilizando o Pound

OpenBSD IDS - Solução Snort e BASE

YASG (Yet Another Security Guide)

Comentários

[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

0 0

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

0 0

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!

0 0