TuanKhai3112
Intern
Mục lục :
I. Các thành phần trong mô hình
II. Nội dung
I. Các thành phần trong mô hình
II. Nội dung
- Tổng quan về luật phát hiện
- Cấu hình luật phát hiện cơ bản trên OPNsense với Suricata
III. Kết luận
I. Các thành phần trong mô hình
Mô hình mạng sử dụng để triển khai luật phát hiện cơ bản bao gồm:
OPNsense :
Mô hình mạng sử dụng để triển khai luật phát hiện cơ bản bao gồm:
OPNsense :
- Giao diện WAN: NAT kết nối ra Internet.
- Giao diện LAN (vmnet5): Kết nối nội bộ với các máy ảo Kali và Windows.
Máy Windows 7 (IP: 192.168.1.10):
- Gắn card mạng vmnet5.
- Được dùng làm mục tiêu kiểm tra cảnh báo từ Suricata.
Máy Kali Linux (IP: 192.168.1.20):
Gắn 2 card mạng:
Gắn 2 card mạng:
- NAT (để kết nối Internet).
- Vmnet5 (để gửi lưu lượng nội bộ tới Win7 và đi qua OPNsense ).
- Dùng để tạo traffic kiểm thử như ping, scan cổng, kết nối HTTPS, v.v.
II. Nội dung
1. Tổng quan về luật phát hiện
Luật phát hiện (rules) trong hệ thống IDS/IPS như Suricata đóng vai trò quan trọng trong việc nhận diện các dấu hiệu bất thường hoặc tấn công trên mạng. Các luật này dựa trên các mẫu (pattern), signature, hoặc hành vi để phát hiện và cảnh báo.
1. Tổng quan về luật phát hiện
Luật phát hiện (rules) trong hệ thống IDS/IPS như Suricata đóng vai trò quan trọng trong việc nhận diện các dấu hiệu bất thường hoặc tấn công trên mạng. Các luật này dựa trên các mẫu (pattern), signature, hoặc hành vi để phát hiện và cảnh báo.
2. Cấu hình luật phát hiện cơ bản trên OPNsense với Suricata
Cài đặt và kích hoạt Suricata trên OPNsense :
- Truy cập vào giao diện Web GUI của OPNsense (ví dụ: https://192.168.1.1).
- Vào Services > Intrusion Detection > Administration.
- Bật chức năng Enable IDS/IPS.
- Chọn giao diện mạng cần giám sát (ví dụ: LAN hoặc WAN).
- Lưu lại cấu hình.
Cập nhật rule sets (bộ luật phát hiện) :
- Vào Services > Intrusion Detection > Download.
- Chọn các nguồn rule sets phổ biến và phù hợp như:
- Emerging Threats (ET Open)
- SSL Blacklist (SSLBL)
- Abuse.ch
- Snort VRT (nếu có license)
- Nhấn Download & Update Rules để tải và cập nhật rule mới nhất.
Nhưng cũng có thể tự tạo rules bên phần User defiend :
Ví dụ :
Tiếp theo sang máy kali dùng lệnh : nmap -sS 192.168.1.10
Sao đó vào phần Services > Intrusion Detection > Log file :
III. Kết luận
Việc cấu hình luật phát hiện cơ bản trên OPNsense với Suricata không chỉ giúp giám sát và phát hiện các tấn công mạng kịp thời mà còn tạo môi trường an toàn để quản lý lưu lượng mạng nội bộ. Việc hiểu rõ mô hình mạng và cách thiết lập các rule là bước nền tảng quan trọng để nâng cao hiệu quả hệ thống IDS/IPS trong doanh nghiệp.
Việc cấu hình luật phát hiện cơ bản trên OPNsense với Suricata không chỉ giúp giám sát và phát hiện các tấn công mạng kịp thời mà còn tạo môi trường an toàn để quản lý lưu lượng mạng nội bộ. Việc hiểu rõ mô hình mạng và cách thiết lập các rule là bước nền tảng quan trọng để nâng cao hiệu quả hệ thống IDS/IPS trong doanh nghiệp.
Bài viết liên quan
Được quan tâm
Bài viết mới