¾Ë¸®¹ß(J4125 Firewall ¿ë ¹Ì´Ï PC) + Proxmox + OPNsense »ç¿ë½Ã IDS ¼³Á¤ ¹®ÀÇ µå¸³´Ï´Ù.

   Á¶È¸ 2175   Ãßõ 0    

 

안녕하세요? 

제가 알리에서 J4125 CPU(4 Core)를 사용하는 Firewall 용 미니 PC를 구매하여, RAM 16GB(보드 최대장착 가능 용량)를 장착하였습니다.

Proxmox 를 설치하고,  OPNsense에 CPU : 2 Core, RAM : 8GB 배정하여 설치완료했습니다.

 

OPNsense 설정중에 Intrusion Detection 을 사용하려고 하면 내부 인터넷이 사용불가가 됩니다.

OPNsense Dashboard 에서 CPU 사용률은 거의 100% 가 되고 RAM 사용률은 약 60% 됩니다.

제가 알기에 Intrusion Detection 을 사용하면 보통 RAM 을 더 많이 사용하는 것으로 알고 있는데,

어떻게 설정하면 효과적으로 사용할 수 있을까요?

 

또한, 가상머신에서 Intrusion Detection 설정 중 Pattern matcher 를 Hyperscan 선택하면 에러메세지가 나옵니다.

Native 로 할때는 괜찮습니다. 무슨 문제가 있을까요?

 

의견 주시면 정말 감사하겠습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Qsup 2022-11
suricata ¹öÀüÀÌ ¸îÀΰ¡¿ä?
Suritaca 7 ÀÎ°Í °°½À´Ï´Ù.
Log¸¦ º¸´Ï
<Warning> -- [ERRCODE: SC_ERR_CONF_YAML_ERROR(242)] - App-Layer protocol http2 enable status not set, so enabling by default. This behavior will change in Suricata 7, so please update your config. See ticket #4744 for more details.
°¡ ½×¿© Àֳ׿ä.
HyperscanÀÌ Native¿¡¼­ µÇ½Ã¸é °¡»óCPU »ý¼º½Ã CPU  SIMD¿¬»ê ±â´ÉÀÌ ºüÁ®ÀÖÀ¸¸é ¾ÈµÉ¼öµµ ÀÖÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
Hyperscan Library¸¦ º¸´Ï±î SSSE3 ¸¦ ¹°°í µé¾î°¡´ÂµíÇÕ´Ï´Ù.  AVX2 º¤ÅÍ¿¬»êµµ ¹°·Á ÀִµíÇÕ´Ï´Ù.
>> args: -cpu qemu64,+ssse3 to the VM configuration file in the directory /etc/pve/qemu-server/ should do the trick.

³ª¸ÓÁö ¼³Á¤ ¿¡·¯´Â ÀÏ¹Ý ½Ã½ºÅÛ¿¡ Suricata¸¦ ¼³Ä¡Çؼ­ ¿¬½ÀÀ» Çغ¸½Ã°í,  ¼³Ä¡ ±¸¼ºÆÐÅÏÀ̶û suricata.yamlÀ» ºÐ¼®Çؼ­ ¼öÁ¤Çؼ­ ³ÖÀ¸¼Å¾ß µÉµíÇÕ´Ï´Ù.
https://www.digitalocean.com/community/tutorials/how-to-install-suricata-on-ubuntu-20-04
     
°¨»çÇÕ´Ï´Ù. Á¶¾ðÁֽŠ°Í µû¶ó ¼öÁ¤Çغ¸¼Ã½À´Ï´Ù.
¹ðÈ­º® °í±Þ ±â´ÉµéÀ» ¾²±â¿¡´Â ¾àÇϱº¿ä.
Á¦¿Â 4Äھ ÇÊ¿äÇØ º¸ÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 810/5684
2014-05   4958622   Á¤ÀºÁØ1
2015-12   1495065   ¹é¸Þ°¡
2018-11   3178   2CPUÃÖÁÖÈñ
2022-11   2176   ¶Èµü¾Ç¾î
2002-11   10213   Áøµ¿Çö
2020-01   2494   ÃÖâÇö
07-19   1038   Psychophysi¡¦
2015-07   4467   ÆíÇѼ¼»ó
2017-08   4127   ¸¶ÄÚ¿ø
2005-08   5558   È«»óÈÆ
2012-02   6696   2CPUÃÖÁÖÈñ
2021-04   3618   ±èȲÁß
2008-08   4776   ±è¼®Áß
2002-12   9973   ¹ÚÀÌ¿õ
2008-09   5217   ¹ÚÁø±¹
2017-08   3334   ±è°Ç¿ì
2005-09   5617   ÃÖ¿µÃ¶
2005-09   5079   ÀÌÈ¿Áß
2003-01   10088   ÀÌ»ó¸ñ
2012-02   5557   ÀÓ¼Û¼ø
2017-08   8403   henol
2008-10   5130   Á¶ÀϱÇ