Implementação de NIDS com EasyIDS

fs.schmidt

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 29.995 ]

Por: Fabio Soares Schmidt em 25/09/2010

0 0

Denuncie Favoritos Indicar Impressora

Configuração e acesso

Para iniciar a configuração da ferramenta, vamos acessar o endereço:

https://SEU-IP

Como é o nosso primeiro acesso, após entrar com o usuário admin e senha definida no passo anterior, você irá visualizar a seguinte tela:

Marque a opção "I ACCEPT" e clique em SUBMIT, por questão de segurança irá pedir que você troque a senha do usuário root do MySQL, feito isso você já ira visualizar a página principal do sistema:

Toda a configuração do sistema, tanto do EasyIDS como as ferramentas instaladas pode ser feita na aba SETTINGS. Na opção EasyIDS, Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

Na opção ANALYSIS, acesse a opção BASE para acessar os registros do Snort.

Você terá na opção GRAPHS os gráficos do sistema (com uso de memória, swap, disco e processador), rede (com o tráfego em cada interface) e de performance do Snort.

A solução ainda possui na aba TOOLS as ferramentas para scan (nmap) e visualizador de logs.

Página anterior

Páginas do artigo

   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso

Outros artigos deste autor

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

SeamlessRDP - Executando aplicações Windows

Controle de acesso à internet com Squid

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

Leitura recomendada

Hardening, se adequando as normas ISO 27000

Principais formas de anonimato ao navegar na Internet

Snort avançado: Projetando um perímetro seguro

Instalando o Nagios

Jogando pesado na segurança de seu SSH

Comentários

[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

0 0

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

0 0

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!

0 0