البداية / pfSense / شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

Snort :

هو برنامج شهير ومفتوح المصدر (IDS / IPS)  والذي يتكامل مع العديد من توزيعات  Firewall  مثل IPfire، Endian وPfSense.

 يحتاج برنامج Snort  لـ pf)  packet filter firewall)  لتوفير ميزة الـ IPS التي تتوفر أيضا في سيرفر PFsense .

التثبيت :

جميع البرمجيات من Pfsense Firewall تتوفر في قائمة الحزم الفرعية للبرنامج . اذهب إلى قائمة النظام وحدد الحزم من القائمة المنسدلة

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

انقر على تبويب الحزم المتاحة لفئات مختلفة من البرمجيات كما بالصورة :

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

في الحزم المتاحة تظهر خيارات القائمة الفرعية.

Snort :

هو أداة أمنية مفتوحة المصدر، لذلك انقر على القائمة الأمنية إلى أسفل قائمة الحزم المتوفرة من أجل التثبيت على PfSense.

pfsense

حزمة Snort  متوفرة تحت  قائمة الأمن الفرعية . الآن انقر على  أيقونة لتثبيت Snort

لتثبيت أي حزمة جديدة على Pfsense، سيتطلب تأكيدا من مسؤول Firewall المبين أدناه :

بعد التأكيد، تظهر عملية تثبيت Snort :

 اعداد Snort :-

بعد  عملية التنصيب   على Pfsense،  الآن سوف  نقوم بتكون Snort على كرت الشبكة المحلية للقيام بمسح للكشف عن المنفذ.

بعد عملية التنصيب سوف يكون Snort  متاح في قائمة الخدمات .

اتبع الصورة التالية بعد النقر على قائمة  snort الفرعية :

يتم التشغيل إما على واجهة شبكة LAN أو WAN من Pfsense.

لذلك علينا إنشاء إعدادات واجهات شبكات lan و wan عن طريق النقر على أيقونة icon_plus

إعدادات واجهة الشبكة المحلية LAN مبينة أدناه.

قمنا بفحص خيارات IPS مثل block offenders

تم اضافة الواجهة إلى الشبكة المحلية LAN و snort  ليس قيد التشغيل عليها  حالياً.

انقر على علامة زر (X)  لبدء خدمة snort ids  على  واجهة الشبكة المحلية “LAN”

مبين في اللقطة التالية Snort قيد التشغيل على واجهة LAN

يظهر إعلان تحذيري في الشكل أعلاه.

لذلك فإن قواعد Snort ينبغي أن تضاف بعد خطوة تحديث القواعد

الشاشةالتالية تظهر بعد النقر على قائمة الإعدادات العامة من تثبيت القواعد ل Snort.ز

سجل الدخول على  موقع  snort وابحث عن  onikcode لتحميل قواعد  “Snort VRT”

oinkcode

انقر على oinkcode على الجانب الأيسر للحصول على oinkcode.

اذهب مرة أخرى إلى قائمة الإعدادات العامة وأدخل Oinkcode لتحميل قواعد Snort VRT .

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

الآن اذهب إلى قائمة التحديثات للتحقق من حالة القواعد المختلفة.

انقر على زر Update لتحميل أو تحديث قواعد Snort على Pfsense.

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

انقر على زر التحديث لتثبيت القواعد على Snort .

خطوة تحديث القاعدة مبينة في الشكل أدناه .

لقد قمنا بتثبيت Snort community, VRT, emerging threats rules

الان وقبل الإنتقال إلى القائمة التالية من Snort ، اضغط مرة ثانية على علامة تبويب واجهات Snort واختر LAN للتحرير :

بعد النقر على زر تحرير، اختر فئة خيار LAN لقواعد Snort .

حدد قواعد مرغوب فيها “desirable rules” من القائمة الشاملة لواجهة LAN

بعد تثبيت قواعد snort على Pfsense، الخيار التالي هو قائمة التنبيهات :

SNORT مع حزمة التصفية (filter ) يعطي القدرة على حجب عناوين ، IP الخبيثة.

سيتم عرض عناوين IP المحضورة في اللقطة التالية :

ومن الشائع جدا على الشبكة أن المسؤول يضع قائمة بعناوين ال IP’s الآمنة والمسموح بها .

بشكل افتراضي فإن LAN المحلية عادة ما تكون في القائمة المسموح بها .

قائمة الحظر مبينة في اللقطة التالية.

وهي تستخدم لمنع التنبيهات إلايجابية الكاذبة :

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

يمكن تحميل قائمة بعناوين Ip الخبيثة على pfsense في تكوين Snort .

تخزن الحركات الواردة من عناوين ip في reputation list بإعتبارها خبيثة .

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

إلاعدادات لتوقيعات  SID) ID)  لقواعد Snort  تدار باستخدام هذه القائمة.

الأعدات المتصلة بإدارة السجلات ترد في القائمة التالية :

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

ترجمة المقالة من https://linoxide.com/firewall/install-configure-snort-pfsense-firewall/

انتهى … شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم شرح كيفية تثبيت و إعداد Snort على PFsense Firewall

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع شرح كيفية تثبيت و إعداد Snort على PFsense Firewall لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

pfSense Captive Portal تخصيص صفحة تسجيل الدخول في pfsense

pfSense Captive Portal تخصيص صفحة تسجيل الدخول في pfsense من الممكن تخصيص صفحة تسجيل الدخول …

اترك تعليقاً



Mohon Aktifkan Javascript!Enable JavaScript