Nøff nøff sier datamaskinen

Hva er egentlig sikkerhet – og for hva?
09/01/2017
RT2600ac
Test av IDS ble vanlig drift (Synology RT2600ac)
05/03/2017
Show all

Nøff nøff sier datamaskinen

Jeg driver med et litt spennende forsøk med sikkerhet hvor jeg forsøker meg med Snort. Om dere ikke kjenner Snort er et det IDS (Intrusion Detection System) eller IPS (Intrusion Prevention System), alt etter konfigurasjon og som har fått mye skrytt. Angivelig også anvendt som fundament i diverse kommersielle produkter til beskyttelse av nettverk. Siden jeg hadde en datamaskin stående med nok kraft til å kunne håndtere mitt nettverk tenkte jeg det kunne være spennende å prøve. Jeg har da måtte utstyre datamaskinen med litt ekstra hardware. Ett ekstra nettkort til å kunne lese datastrømmen og en Smart Switch som kan «spejle» en port med data.

Ideen er egentlig først at undersøke hvilket trusselbilde som kommer fra internettet. For et par år siden hadde jeg SSH tilgjengelig ved hjelp av port forwarding og dette trakk ganske mye oppmerksomhet slik jeg måtte bruke en annen port en standard. Jeg har jo naturligvis en Firewall, men på sikt kunne jeg tenke meg at Snort kanskje kunne beskytte mot de ting som en Firewall ikke kan beskytte mot, hvilket er f.eks. om en enhet på innsiden skulle bli infisert med virus.

Men jeg begynner med en IDS. Jeg har for øvrig brukt denne guide til oppsett:

http://www.ubuntu-howtodoit.com/?p=138