Configurando o IDS e IPS

SINTOMA:

Você precisa de orientações para configurar o módulo de IDS e IPS no Lnxwall F1000.

APLICA-SE À:

SOLUÇÃO:

INTRODUÇÃO:

No Lnxwall F1000 o módulo de IDS e IPS é provida pelo Snort, solução mundialmente reconhecida e amplamente utilizada em diversos tipos de aplicação de segurança da informação para detecção e prevenção de intrusão.

PROCEDIMENTO:

1. Clique no menu ‘Serviços’ -> ‘Snort’.
2. Clique no botão ‘Adicionar’.
3. Marque o item ‘Habilitar’. Defina no campo ‘Interface’ uma das suas interfaces WANs.
4. Caso queira ativar o IPS marque os itens ‘Bloquear atacantes’, ‘Matar estados’ e no campo ‘Qual IP bloquear’ marque ‘SRC’. Pressione o botão ‘Salvar’.
5. Clique na aba ‘Global’ configure da seguinte forma:
  • Habilitar Snort GPLv2: marcado.
  • Habilitar ET Open: marcado.
  • Habilitar OpenAppID: marcado.
  • Habilitar regras OpenAppID:
  • marcado.
  • Intervalo de atualização: 12 horas.
  • Hora de início da atualização: 00:05.
  • Remover intervalo de hosts bloqueados: 15 minutos.
6. Clique no botão ‘Salvar’.
7. Clique na aba ‘Interfaces’. e clique no botão ‘Iniciar’.
8. O Snort é iniciado.
9. Alertas serão mostrados na aba ‘Alertas’ e eventuais bloqueios do IPS serão mostrados na aba ‘Bloqueado’. Itens bloqueados poderão ser removidos clicando no botão ‘Remover’.
Próxima Criando de regra de exceção no IDS e IPS no Lnxwall F1000