알리발(J4125 Firewall 용 미니 PC) + Proxmox + OPNsense 사용시 IDS 설정 문의 드립니다.

   조회 2561   추천 0    

 

안녕하세요? 

제가 알리에서 J4125 CPU(4 Core)를 사용하는 Firewall 용 미니 PC를 구매하여, RAM 16GB(보드 최대장착 가능 용량)를 장착하였습니다.

Proxmox 를 설치하고,  OPNsense에 CPU : 2 Core, RAM : 8GB 배정하여 설치완료했습니다.

 

OPNsense 설정중에 Intrusion Detection 을 사용하려고 하면 내부 인터넷이 사용불가가 됩니다.

OPNsense Dashboard 에서 CPU 사용률은 거의 100% 가 되고 RAM 사용률은 약 60% 됩니다.

제가 알기에 Intrusion Detection 을 사용하면 보통 RAM 을 더 많이 사용하는 것으로 알고 있는데,

어떻게 설정하면 효과적으로 사용할 수 있을까요?

 

또한, 가상머신에서 Intrusion Detection 설정 중 Pattern matcher 를 Hyperscan 선택하면 에러메세지가 나옵니다.

Native 로 할때는 괜찮습니다. 무슨 문제가 있을까요?

 

의견 주시면 정말 감사하겠습니다.

짧은글 일수록 신중하게.
Qsup 2022-11
suricata 버전이 몇인가요?
똑딱악어 2022-11
Suritaca 7 인것 같습니다.
Log를 보니
<Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details.
가 쌓여 있네요.
레인보우7 2022-11
Hyperscan이 Native에서 되시면 가상CPU 생성시 CPU  SIMD연산 기능이 빠져있으면 안될수도 있지 않을까 싶습니다.
Hyperscan Library를 보니까 SSSE3 를 물고 들어가는듯합니다.  AVX2 벡터연산도 물려 있는듯합니다.
>> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick.

나머지 설정 에러는 일반 시스템에 Suricata를 설치해서 연습을 해보시고,  설치 구성패턴이랑 suricata.yaml을 분석해서 수정해서 넣으셔야 될듯합니다.
https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04
     
똑딱악어 2022-11
감사합니다. 조언주신 것 따라 수정해보셌습니다.
제온프로 2022-11
뱅화벽 고급 기능들을 쓰기에는 약하군요.
제온 4코어가 필요해 보입니다.


QnA
제목Page 5082/5707
2014-05   5135994   정은준1
2015-12   1670850   백메가
2022-03   2515   죠슈아
2020-03   2515   캔위드
2019-12   2515   이라달
2020-01   2514   이대성이다
2023-05   2514   미담
2021-01   2514   별들의속삭임
2020-06   2514   Sikieiki
2019-07   2514   미나리나물
2021-06   2514   isaiah
2022-03   2514   눈부신아침
2022-04   2514   김황중
2019-08   2514   김현린
2024-04   2514   빡시다
2019-04   2514   카탈리나
2021-02   2514   2CPU최주희
2019-01   2513   사식이
2020-06   2513   삐돌이슬픔이
2022-05   2513   굴렁쇠
2021-04   2513   화정큐삼
2020-04   2513   캔위드