pfSense + Suricata Á¶ÇÕÀ¸·Î IPS ±â´ÉÀ» ¾µ ¼ö ÀÖ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.

   Á¶È¸ 6285   Ãßõ 0    


요즘 Intrusion Prevention System (IPS)를 사용해 보고 싶어서 이리저리


알아 보고 있습니다. 원래는 Forefront로 가려고 두어달 째 준비중이었습니다만,


자료 찾다보니 이번년도로 지원종료라는 이야기를 보게 되어서... ㅠ_ㅠ)


일단 무료로 사용 가능한 녀석들로 2개를 선정할 수 있었습니다.


첫번째는 전통의 강자 Snort 이고 다른 하나는 신흥샛별(?) Suricata 입니다.


Snort 는 싱글쓰레드만 지원합니다만 멋진녀석이라고 하고, Suricata는 Snort보단


떨어져도 멀티쓰레드를 지원하기 때문에 성능올리기가 좋을 것 같더군요.


둘 중 하나를 써볼까하기에 고민하던 중 pfSense에 Snort나 Suricata를


서비스로 올려서 사용 할 수 있다는 자료를 보았습니다.


pfSense의 라우터 겸 VPN 서버 겸 기타 등등의 파워풀한 기능도 쓸 수 있을것 같기에 솔깃하더군요.


그런데... pfsense + Snort or Suricata 조합으로 검색을 했을 때, Snort는 IDS/IPS라는


단어가 보이는데 반해 Suricata는 IDS라는 단어만 줄창 보입니다.


저는 IPS를 사용해보고 싶은건데 IDS만 지원한다면 pfSense를 포기하고 Suricata만


올려서 사용하는게 나을 듯 싶네요.


pfSense + Suricata 사용중이신 분 계시면 IPS가 제대로 작동하는지 알려주시면 고맙겠습니다. ^_^)

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
stone92 2015-06
suricataµµ ±âº»ÀûÀ¸·Î IDS/IPS ¸ðµÎ Áö¿øÇÕ´Ï´Ù.
pfsense¿¡ ¿Ã¶ó°¡´Â suricata ÆÐÅ°Áö È®ÀÎÇغ¸´Ï  IPS Áö¿øÇÏ´Â µí ½Í½À´Ï´Ù.
¼³Á¤µé º¸¸é block°ü·Ã ¼³Á¤µéÀÌ ÀÖ½À´Ï´Ù.

°¡»ó¸Ó½Å¿¡ ¿Ã·Á¼­ Å×½ºÆ® Çغ¸½Ã¸é µÇ½Çµí ÇÕ´Ï´Ù.
Á¦ ½Ã½ºÅÛ¿¡¼­ Å×½ºÆ® Çغ¸°í ½ÍÁö¸¸  CF ·Î ¿î¿µÁßÀ̶ó snortÀ̳ª suricata  µ¹¸®±â¿¡´Â ¹«¸®°¡ Àֳ׿ä..
½ÇÁ¦·Î ¿î¿µÇØ º¸½Ã¸é ¾Æ½Ã°ÚÁö¸¸ Æ®·¡ÇÈ ³ôÀº ȯ°æ¿¡¼­ µ¹·Áº¸½Ã¸é  alert ·Î±×µé ¾öû³ª°Ô »ý±â°í Çؼ­
IO°¡ ÁÁÀº µð½ºÅ©¿Í ³Ë³ËÇÑ °ø°£(±âº» 80±â°¡ ÀÌ»ó)ÀÇ µð½ºÅ©¸¦ ÇÊ¿ä·Î ÇÕ´Ï´Ù.
     
´äº¯ °í¸¿½À´Ï´Ù.
´ÙÇàÀ̱º¿ä. Suricata¸¸ »ç¿ëÇϸé VPNÀ̳ª ¶ó¿ìÅͱâ´ÉÀÌ ¾ÈµÉ °Í °°¾Æ¼­ °ÆÁ¤Çß½À´Ï´Ù.
¹°·Ð ¸®´ª½º Àß ´Ù·ç½Ã´ÂºÐµéÀ̸é ÇØ°áµÉ ¹®Á¦Áö¸¸ Àú´Â À©µµ¿ìºü¶ó¼­... ^_^);;
IO ÁÁÀº µð½ºÅ©¶ó´Â ºÎºÐÀÌ Á» °É¸®±ä ÇÕ´Ï´Ù¸¸, Áý¿¡¼­ °øºÎ °â ¾²´Â°Å¶ó Æ®·¡ÇÈÀº
±×¸® ¸¹Áö ¾ÊÀ»°Å¶ó°í »ý°¢µË´Ï´Ù. ¿ì¼± ¼³Ä¡ºÎÅÍ Çؾ߰ڽÀ´Ï´Ù.


QnA
Á¦¸ñPage 3127/5686
2015-12   1514342   ¹é¸Þ°¡
2014-05   4978193   Á¤ÀºÁØ1
2011-10   6038   ȲȥÀ»ÇâÇØ
2021-03   3117   hdsniper
2015-06   3695   ³ó¹Î¸·°É¸®
2022-10   1470   ¿ä¸¦·¹ÀÌ
2011-11   6063   ¾Æ¸§´Ù¿î³ëÀ»
2016-07   3995   jc787899
2014-02   4898   ½ºÄ«ÀÌ
2015-06   6286   ȲȥÀ»ÇâÇØ
2019-12   4129   ´ëÀü±è´ë¸®
2022-11   1324   °­Çѱ¸
06-25   1269   psj1050
2019-12   3384   Çູã±â
2022-11   1299   L2½ºÀ§Ä¡
2022-11   1366   DLis
2017-07   6081   ´ÃÆĶõ
2022-11   1685   ¹üÀÌ´Ô
2016-08   4166   ºÒ¾Ë¿Õ
07-15   985   L2½ºÀ§Ä¡
2012-01   6957   niceman5
2021-04   3454   °¡Ã÷