اخر تحديث في مارس 9, 2024 بواسطة حمدي بانجار
شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة
Snort :
هو برنامج شهير ومفتوح المصدر (IDS / IPS) والذي يتكامل مع العديد من توزيعات Firewall مثل IPfire، Endian وPfSense.
يحتاج برنامج Snort لـ pf) packet filter firewall) لتوفير ميزة الـ IPS التي تتوفر أيضا في سيرفر PFsense .
التثبيت :
جميع البرمجيات من Pfsense Firewall تتوفر في قائمة الحزم الفرعية للبرنامج . اذهب إلى قائمة النظام وحدد الحزم من القائمة المنسدلة
انقر على تبويب الحزم المتاحة لفئات مختلفة من البرمجيات كما بالصورة :
في الحزم المتاحة تظهر خيارات القائمة الفرعية.
Snort :
هو أداة أمنية مفتوحة المصدر، لذلك انقر على القائمة الأمنية إلى أسفل قائمة الحزم المتوفرة من أجل التثبيت على PfSense.
حزمة Snort متوفرة تحت قائمة الأمن الفرعية . الآن انقر على  أيقونة لتثبيت Snort
لتثبيت أي حزمة جديدة على Pfsense، سيتطلب تأكيدا من مسؤول Firewall المبين أدناه :
بعد التأكيد، تظهر عملية تثبيت Snort :
اعداد Snort :-
بعد عملية التنصيب على Pfsense، الآن سوف نقوم بتكون Snort على كرت الشبكة المحلية للقيام بمسح للكشف عن المنفذ.
بعد عملية التنصيب سوف يكون Snort متاح في قائمة الخدمات .
اتبع الصورة التالية بعد النقر على قائمة snort الفرعية :
يتم التشغيل إما على واجهة شبكة LAN أو WAN من Pfsense.
لذلك علينا إنشاء إعدادات واجهات شبكات lan و wan عن طريق النقر على أيقونة icon_plus
إعدادات واجهة الشبكة المحلية LAN مبينة أدناه.
قمنا بفحص خيارات IPS مثل block offenders
تم اضافة الواجهة إلى الشبكة المحلية LAN و snort ليس قيد التشغيل عليها حالياً.
انقر على علامة زر (X) لبدء خدمة snort ids على واجهة الشبكة المحلية “LAN”
مبين في اللقطة التالية Snort قيد التشغيل على واجهة LAN
يظهر إعلان تحذيري في الشكل أعلاه.
لذلك فإن قواعد Snort ينبغي أن تضاف بعد خطوة تحديث القواعد
الشاشةالتالية تظهر بعد النقر على قائمة الإعدادات العامة من تثبيت القواعد ل Snort.ز
سجل الدخول على موقع snort وابحث عن onikcode لتحميل قواعد “Snort VRT”
انقر على oinkcode على الجانب الأيسر للحصول على oinkcode.
اذهب مرة أخرى إلى قائمة الإعدادات العامة وأدخل Oinkcode لتحميل قواعد Snort VRT .
الآن اذهب إلى قائمة التحديثات للتحقق من حالة القواعد المختلفة.
انقر على زر Update لتحميل أو تحديث قواعد Snort على Pfsense.
انقر على زر التحديث لتثبيت القواعد على Snort .
خطوة تحديث القاعدة مبينة في الشكل أدناه .
لقد قمنا بتثبيت Snort community, VRT, emerging threats rules
الان وقبل الإنتقال إلى القائمة التالية من Snort ، اضغط مرة ثانية على علامة تبويب واجهات Snort واختر LAN للتحرير :
بعد النقر على زر تحرير، اختر فئة خيار LAN لقواعد Snort .
حدد قواعد مرغوب فيها “desirable rules” من القائمة الشاملة لواجهة LAN
بعد تثبيت قواعد snort على Pfsense، الخيار التالي هو قائمة التنبيهات :
SNORT مع حزمة التصفية (filter ) يعطي القدرة على حجب عناوين ، IP الخبيثة.
سيتم عرض عناوين IP المحضورة في اللقطة التالية :
ومن الشائع جدا على الشبكة أن المسؤول يضع قائمة بعناوين ال IP’s الآمنة والمسموح بها .
بشكل افتراضي فإن LAN المحلية عادة ما تكون في القائمة المسموح بها .
قائمة الحظر مبينة في اللقطة التالية.
وهي تستخدم لمنع التنبيهات إلايجابية الكاذبة :
يمكن تحميل قائمة بعناوين Ip الخبيثة على pfsense في تكوين Snort .
تخزن الحركات الواردة من عناوين ip في reputation list بإعتبارها خبيثة .
إلاعدادات لتوقيعات SID) ID) لقواعد Snort تدار باستخدام هذه القائمة.
الأعدات المتصلة بإدارة السجلات ترد في القائمة التالية :
ترجمة المقالة من https://linoxide.com/firewall/install-configure-snort-pfsense-firewall/
انتهى … شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة
شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم شرح كيفية تثبيت و إعداد Snort على PFsense Firewall
والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع
وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع شرح كيفية تثبيت و إعداد Snort على PFsense Firewall لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا
وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا
ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية
