Configurando o IDS e IPS no Lnxwall F1000
Configurando o IDS e IPS
SINTOMA:
Você precisa de orientações para configurar o módulo de IDS e IPS no Lnxwall F1000.
APLICA-SE À:
- Lnxwall F1000
SOLUÇÃO:
INTRODUÇÃO:
No Lnxwall F1000 o módulo de IDS e IPS é provida pelo Snort, solução mundialmente reconhecida e amplamente utilizada em diversos tipos de aplicação de segurança da informação para detecção e prevenção de intrusão.
PROCEDIMENTO:
1. Clique no menu ‘Serviços’ -> ‘Snort’.
2. Clique no botão ‘Adicionar’.
3. Marque o item ‘Habilitar’. Defina no campo ‘Interface’ uma das suas interfaces WANs.
4. Caso queira ativar o IPS marque os itens ‘Bloquear atacantes’, ‘Matar estados’ e no campo ‘Qual IP bloquear’ marque ‘SRC’. Pressione o botão ‘Salvar’.
5. Clique na aba ‘Global’ configure da seguinte forma:
- Habilitar Snort GPLv2: marcado.
- Habilitar ET Open: marcado.
- Habilitar OpenAppID: marcado.
- Habilitar regras OpenAppID: marcado.
- Intervalo de atualização: 12 horas.
- Hora de início da atualização: 00:05.
- Remover intervalo de hosts bloqueados: 15 minutos.
6. Clique no botão ‘Salvar’.
7. Clique na aba ‘Interfaces’. e clique no botão ‘Iniciar’.
8. O Snort é iniciado.
9. Alertas serão mostrados na aba ‘Alertas’ e eventuais bloqueios do IPS serão mostrados na aba ‘Bloqueado’. Itens bloqueados poderão ser removidos clicando no botão ‘Remover’.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.