PFSENSE & SNORT

1- PEMASANGAN ( PFSENSE )

System --- Packages --- Available Packages --- Snort

- Klik tanda [+] disebelah Snort
- Pakej akan dimuat turun dan dipasang menerusi Package Installer
Snort - Installation

2- RULESET TERKINI ( PROSES DI LUAR PFSENSE )

Ruleset Terkini Menerusi Snort Oinkmaster

Layari http://www.snort.org/snort-rules/

- Klik Get an Oinkcode di bawah "Site Search"
- Klik Sign Up for an Account untuk membuat akaun baru
- Masuk kembali ke http://www.snort.org untuk Sign In
  * Pengesahan perlu dibuat melalui pautan yang diberi di dalam email
- Klik My Account, kanan atas
- Klik tab Subscriptions and Oinkcodes
- Klik pautan Oinkcodes
- Klik Generate code. Simpan kod yang telah dihasilka untuk proses konfigurasi di pfSense


3- TETAPAN DAN KEMASKINI

TETAPAN GLOBAL

Services --- Snort --- Global Settings

- Isikan Oinkmaster Configuration Code
- Buat tetapan lain yang dirasakan perlu
Snort - Global Settings

KEMASKINI RULESET

Services --- Snort --- Updates

- Klik Update Rules
Snort - Update Rules

TETAPAN NIC

Services --- Snort --- Snort Interfaces
- Klik [+] kanan sekali
- Klik WAN Settings
- Klik Enable
  * Buat pilihan lain berdasarkan kesesuaian dan simpan ( klik Save )
Snort - WAN Settings

- Klik [e]
 - Klik WAN Categories

  * Buat pilihan berdasarkan kesesuaian dan simpan ( klik Save )
  * Kategori-kategori ini akan digunakan sebagai pilihan untuk WAN Rules
Snort - WAN Categories
 - Klik WAN Rules
  * Buat pilihan berdasarkan kesesuaian dan simpan ( klik Apply )
  * Contoh; Klik Enable all rules in the current Category
Snort - Wan Rules
 - Klik WAN Preprocessoors
  * Buat pilihan berdasarkan kesesuaian dan simpan ( klik Save )
  * Contoh; Klik Enable di bawah Portscan Settings
Snort - Wan Preprocessors
 AKTIFKAN

- Klik Snort Interfaces
- Klik [x] pada WAN
Snort - Before Enable


Snort - Enabled on WAN

Comments

Popular Posts

Scanned

Website Security Test