Nøff nøff sier datamaskinen

Jeg driver med et litt spennende forsøk med sikkerhet hvor jeg forsøker meg med Snort. Om dere ikke kjenner Snort er et det IDS (Intrusion Detection System) eller IPS (Intrusion Prevention System), alt etter konfigurasjon og som har fått mye skrytt. Angivelig også anvendt som fundament i diverse kommersielle produkter til beskyttelse av nettverk. Siden jeg hadde en datamaskin stående med nok kraft til å kunne håndtere mitt nettverk tenkte jeg det kunne være spennende å prøve. Jeg har da måtte utstyre datamaskinen med litt ekstra hardware. Ett ekstra nettkort til å kunne lese datastrømmen og en Smart Switch som kan «spejle» en port med data.

Ideen er egentlig først at undersøke hvilket trusselbilde som kommer fra internettet. For et par år siden hadde jeg SSH tilgjengelig ved hjelp av port forwarding og dette trakk ganske mye oppmerksomhet slik jeg måtte bruke en annen port en standard. Jeg har jo naturligvis en Firewall, men på sikt kunne jeg tenke meg at Snort kanskje kunne beskytte mot de ting som en Firewall ikke kan beskytte mot, hvilket er f.eks. om en enhet på innsiden skulle bli infisert med virus.

Men jeg begynner med en IDS. Jeg har for øvrig brukt denne guide til oppsett:

http://www.ubuntu-howtodoit.com/?p=138

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *