알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

쓰기

알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

똑딱악어

2022-11

2022-11-29 15:55:33

조회 2562 추천 0

안녕하세요?

제가 알리에서 J4125 CPU(4 Core)를 사용하는 Firewall 용 미니 PC를 구매하여, RAM 16GB(보드 최대장착 가능 용량)를 장착하였습니다.

Proxmox 를 설치하고, OPNsense에 CPU : 2 Core, RAM : 8GB 배정하여 설치완료했습니다.

OPNsense 설정중에 Intrusion Detection 을 사용하려고 하면 내부 인터넷이 사용불가가 됩니다.

OPNsense Dashboard 에서 CPU 사용률은 거의 100% 가 되고 RAM 사용률은 약 60% 됩니다.

제가 알기에 Intrusion Detection 을 사용하면 보통 RAM 을 더 많이 사용하는 것으로 알고 있는데,

어떻게 설정하면 효과적으로 사용할 수 있을까요?

또한, 가상머신에서 Intrusion Detection 설정 중 Pattern matcher 를 Hyperscan 선택하면 에러메세지가 나옵니다.

Native 로 할때는 괜찮습니다. 무슨 문제가 있을까요?

의견 주시면 정말 감사하겠습니다.

짧은글 일수록 신중하게.



Qsup 2022-11 suricata 버전이 몇인가요? suricata 버전이 몇인가요?



똑딱악어 2022-11 Suritaca 7 인것 같습니다. Log를 보니 <Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details. 가 쌓여 있네요. Suritaca 7 인것 같습니다. Log를 보니 <Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details. 가 쌓여 있네요.



레인보우7 2022-11 Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다. Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다. AVX2 벡터연산도 물려 있는듯합니다. >> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick. 나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고, 설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다. https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04 Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다. Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다. AVX2 벡터연산도 물려 있는듯합니다. >> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick. 나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고, 설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다. https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04



똑딱악어 2022-11 감사합니다. 조언주신 것 따라 수정해보셌습니다. 감사합니다. 조언주신 것 따라 수정해보셌습니다.



제온프로 2022-11 뱅화벽 고급 기능들을 쓰기에는 약하군요. 제온 4코어가 필요해 보입니다. 뱅화벽 고급 기능들을 쓰기에는 약하군요. 제온 4코어가 필요해 보입니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5082/5707

번호	제목Page 5082/5707	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1670972	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1670972 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5136150	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5136150 1 정은준1
12514	[재질문] 드레멜 목재 절단기 방향 질문. (그림 질문) (14)	캔위드	2020-03	2516	0
[재질문] 드레멜 목재 절단기 방향 질문. … (14) 2020-03 2516 1 캔위드
12513	윈도우 스팬볼륨 재 문의 드립니다 (11)	미수맨	2022-08	2516	0
윈도우 스팬볼륨 재 문의 드립니다 (11) 2022-08 2516 1 미수맨
12512	보조배터리 qc 대 pd (3)	삐돌이슬픔이	2020-01	2515	0
보조배터리 qc 대 pd (3) 2020-01 2515 1 삐돌이슬픔이
12511	헤놀로지 ds finder 사용하면 벤당할까요? (3)	블랙펄	2020-04	2515	0
헤놀로지 ds finder 사용하면 벤당할까요? (3) 2020-04 2515 1 블랙펄
12510	CRS309-1G-8S+IN (4)	황진우	2020-02	2515	0
CRS309-1G-8S+IN (4) 2020-02 2515 1 황진우
12509	Teclast TPad x98air3g 공장초기화 (3)	눈부신아침	2022-03	2515	0
Teclast TPad x98air3g 공장초기화 (3) 2022-03 2515 1 눈부신아침
12508	와이파이 ssid 마다 속도가 다룰수있나요? (6)	공백기	2022-01	2515	0
와이파이 ssid 마다 속도가 다룰수있나요? (6) 2022-01 2515 1 공백기
12507	까페24 퀵서버 호스팅(영구임대형)-IDC 방문 불가? (5)	김황중	2022-04	2515	0
까페24 퀵서버 호스팅(영구임대형)-IDC 방… (5) 2022-04 2515 1 김황중
12506	메인보드 BIOS 작업가능 하신분있을려나요? (8)	빡시다	2024-04	2515	0
메인보드 BIOS 작업가능 하신분있을려나요? (8) 2024-04 2515 1 빡시다
12505	Cisco Catalyst 4506-E Switch 이거 처분할데 있을까요?? (3)	카탈리나	2019-04	2515	0
Cisco Catalyst 4506-E Switch 이거 처분… (3) 2019-04 2515 1 카탈리나
12504	8Rx4 메모리의 장착한계는 얼마나 되는지 궁금합니다. (4)	이라달	2019-12	2515	0
8Rx4 메모리의 장착한계는 얼마나 되는지 … (4) 2019-12 2515 1 이라달
12503	t5610 하드여러개 연결시.. (3)	2CPU최주희	2021-02	2515	0
t5610 하드여러개 연결시.. (3) 2021-02 2515 1 2CPU최주희
12502	케이스 싸게 구하는법없나요?? (5)	이대성이다	2020-01	2514	0
케이스 싸게 구하는법없나요?? (5) 2020-01 2514 1 이대성이다
12501	유튜브 다운 (14)	미담	2023-05	2514	0
유튜브 다운 (14) 2023-05 2514 1 미담
12500	초등학생1학년 학습 sw 추천 해주세요 (3)	별들의속삭임	2021-01	2514	0
초등학생1학년 학습 sw 추천 해주세요 (3) 2021-01 2514 1 별들의속삭임
12499	md6m to dp9 케이블을 구할곳이 있을까요? (2)	Sikieiki	2020-06	2514	0
md6m to dp9 케이블을 구할곳이 있을까요? (2) 2020-06 2514 1 Sikieiki
12498	이메일 인증서 질문있습니다. (4)	미나리나물	2019-07	2514	0
이메일 인증서 질문있습니다. (4) 2019-07 2514 1 미나리나물
12497	싸구려 CNC를 사볼까 합니다. (23)	isaiah	2021-06	2514	1
싸구려 CNC를 사볼까 합니다. (23) 2021-06 2514 1 isaiah
12496	S-ATA확장 관련 여쭤봅니다. (3)	푸하하하	2019-08	2514	0
S-ATA확장 관련 여쭤봅니다. (3) 2019-08 2514 1 푸하하하
12495	스마트폰 개통 도움좀 부탁합니다 (9)	사식이	2019-01	2513	0
스마트폰 개통 도움좀 부탁합니다 (9) 2019-01 2513 1 사식이