pfSense + Suricata Á¶ÇÕÀ¸·Î IPS ±â´ÉÀ» ¾µ ¼ö ÀÖ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.

   Á¶È¸ 6292   Ãßõ 0    


요즘 Intrusion Prevention System (IPS)를 사용해 보고 싶어서 이리저리


알아 보고 있습니다. 원래는 Forefront로 가려고 두어달 째 준비중이었습니다만,


자료 찾다보니 이번년도로 지원종료라는 이야기를 보게 되어서... ㅠ_ㅠ)


일단 무료로 사용 가능한 녀석들로 2개를 선정할 수 있었습니다.


첫번째는 전통의 강자 Snort 이고 다른 하나는 신흥샛별(?) Suricata 입니다.


Snort 는 싱글쓰레드만 지원합니다만 멋진녀석이라고 하고, Suricata는 Snort보단


떨어져도 멀티쓰레드를 지원하기 때문에 성능올리기가 좋을 것 같더군요.


둘 중 하나를 써볼까하기에 고민하던 중 pfSense에 Snort나 Suricata를


서비스로 올려서 사용 할 수 있다는 자료를 보았습니다.


pfSense의 라우터 겸 VPN 서버 겸 기타 등등의 파워풀한 기능도 쓸 수 있을것 같기에 솔깃하더군요.


그런데... pfsense + Snort or Suricata 조합으로 검색을 했을 때, Snort는 IDS/IPS라는


단어가 보이는데 반해 Suricata는 IDS라는 단어만 줄창 보입니다.


저는 IPS를 사용해보고 싶은건데 IDS만 지원한다면 pfSense를 포기하고 Suricata만


올려서 사용하는게 나을 듯 싶네요.


pfSense + Suricata 사용중이신 분 계시면 IPS가 제대로 작동하는지 알려주시면 고맙겠습니다. ^_^)

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
stone92 2015-06
suricataµµ ±âº»ÀûÀ¸·Î IDS/IPS ¸ðµÎ Áö¿øÇÕ´Ï´Ù.
pfsense¿¡ ¿Ã¶ó°¡´Â suricata ÆÐÅ°Áö È®ÀÎÇغ¸´Ï  IPS Áö¿øÇÏ´Â µí ½Í½À´Ï´Ù.
¼³Á¤µé º¸¸é block°ü·Ã ¼³Á¤µéÀÌ ÀÖ½À´Ï´Ù.

°¡»ó¸Ó½Å¿¡ ¿Ã·Á¼­ Å×½ºÆ® Çغ¸½Ã¸é µÇ½Çµí ÇÕ´Ï´Ù.
Á¦ ½Ã½ºÅÛ¿¡¼­ Å×½ºÆ® Çغ¸°í ½ÍÁö¸¸  CF ·Î ¿î¿µÁßÀ̶ó snortÀ̳ª suricata  µ¹¸®±â¿¡´Â ¹«¸®°¡ Àֳ׿ä..
½ÇÁ¦·Î ¿î¿µÇØ º¸½Ã¸é ¾Æ½Ã°ÚÁö¸¸ Æ®·¡ÇÈ ³ôÀº ȯ°æ¿¡¼­ µ¹·Áº¸½Ã¸é  alert ·Î±×µé ¾öû³ª°Ô »ý±â°í Çؼ­
IO°¡ ÁÁÀº µð½ºÅ©¿Í ³Ë³ËÇÑ °ø°£(±âº» 80±â°¡ ÀÌ»ó)ÀÇ µð½ºÅ©¸¦ ÇÊ¿ä·Î ÇÕ´Ï´Ù.
     
´äº¯ °í¸¿½À´Ï´Ù.
´ÙÇàÀ̱º¿ä. Suricata¸¸ »ç¿ëÇϸé VPNÀ̳ª ¶ó¿ìÅͱâ´ÉÀÌ ¾ÈµÉ °Í °°¾Æ¼­ °ÆÁ¤Çß½À´Ï´Ù.
¹°·Ð ¸®´ª½º Àß ´Ù·ç½Ã´ÂºÐµéÀ̸é ÇØ°áµÉ ¹®Á¦Áö¸¸ Àú´Â À©µµ¿ìºü¶ó¼­... ^_^);;
IO ÁÁÀº µð½ºÅ©¶ó´Â ºÎºÐÀÌ Á» °É¸®±ä ÇÕ´Ï´Ù¸¸, Áý¿¡¼­ °øºÎ °â ¾²´Â°Å¶ó Æ®·¡ÇÈÀº
±×¸® ¸¹Áö ¾ÊÀ»°Å¶ó°í »ý°¢µË´Ï´Ù. ¿ì¼± ¼³Ä¡ºÎÅÍ Çؾ߰ڽÀ´Ï´Ù.


QnA
Á¦¸ñPage 2749/5687
2014-05   4989764   Á¤ÀºÁØ1
2015-12   1525740   ¹é¸Þ°¡
2016-04   5135   À嵿°Ç2014
2015-02   5135   °¡ºü·Î±¸³ª
2018-06   5135   Redmilk
2005-12   5135   ÇÑÁ¤¿í
2006-06   5135   À̹®Èì
2006-04   5134   ¹Ú±âµÎ
2008-01   5134   ½Å¹Îö
2012-06   5134   ½Ì¾î¼Û¶óÀÌÅÍ
2008-06   5134   ¹ÚÀ翵
2020-02   5134   ¹ÚÁ¾´ë
2015-11   5134   º¸°Å½º123
2007-02   5134   Á¤¿µÃ¶
2007-12   5134   Àå°æ¹Î
2020-07   5134   ±¤ÁÖµ¿Å°È£Å×
2008-01   5134   ±è¸»¼ö
2016-07   5134   ·ê·ç¶ö¶ó
2007-06   5134   ¼ÛÀçÈÆ
2014-12   5134   °ÅÄ£¹®Áö¹æ
2016-04   5134   ±èÈ¿¼ö
2016-01   5134   ITES