Heimnetzwerk-Setup zur Überwachung des Datenverkehrs über Snort

2838

Ich habe einen anständigen Hintergrund in Linux, jedoch missverstehe ich die Grundlagen der Vernetzung grundlegend. Ich versuche, eine Heimumgebung einzurichten, in der meine Virtual Box RedHat-Box den gesamten Verkehr in meinem Netzwerk über Snort überwacht.

Auf der linken Seite sehen Sie mein aktuelles Setup. Ich habe mich jedoch gefragt, wie ich das Setup auf der rechten Seite erreichen kann. Wie kann ich es so einrichten, dass der gesamte Verkehr durch mein RedHat OS mit Snort geleitet wird? RedHat OS ist so eingestellt, dass es seine IP-Adresse vom Router (192.168.1.200) erhält, wie in den DHCP-Einstellungen des Routers festgelegt.

Danke für deine Hilfe!

Home Network Setup

2
Idealerweise würden Sie Ihr Netzwerk mit einem Netzwerkanschluss überwachen, der keine IP-Adresse hat. Es würde zwischen Ihrem Router und Ihrem Modem gehen, eher wie folgt: https://clayshek.files.wordpress.com/2008/04/snort_diagram1.jpg Neil McGuigan vor 8 Jahren 0
Dies ist eher eine Frage der Netzwerkeinrichtung als eine Sicherheitsfrage. schroeder vor 8 Jahren 1
@ Neil-McGuigan, Snort kann mehr als ein NIDS sein; Es kann auch ein IPS sein. Möglicherweise möchte er mit Snort erkannten böswilligen Verkehr aktiv unterbrechen. Mit einem Tipp kann Snort nicht eingreifen, um zu verhindern, dass die Pakete eines Angreifers durchkommen. Und ein Nur-Lesen-Tippen (wie der HakShop-Wurfstern) lässt Snort nicht einmal RST-Pakete senden. John Deters vor 8 Jahren 0

2 Antworten auf die Frage

4
Sorcha

Sie könnten alle Ihre Geräte an einen Switch anschließen und Ihren Redhax zwischen Switch und Router anschließen. Vergewissern Sie sich für Ihr iPhone im WLAN, dass sich Ihr AP auf derselben Seite des Redhax befindet und nicht auf Ihrem Router.

enter image description here

Oder, wenn möglich, mit Ihrem Router, können Sie den Verkehr der Schnittstelle zwischen dem Router und dem Modem an der Schnittstelle Ihres redhax-snort spiegeln

Darf ich fragen, mit welcher Software Sie dieses Netzwerkdiagramm erstellt haben? Froggiz vor 8 Jahren 0
@Froggiz Ich verwende Microsoft Visio für meine Diagramme Sorcha vor 8 Jahren 1
2
JOW

Sie können einen neuen Switch erhalten, wie von @Sorcha angedeutet, oder Sie können auch ein wenig Routing-Magie verwenden, um die gewünschte Umgebung (zumindest in der Netzwerkebene) virtuell mit Ihrem aktuellen Setup zu erstellen.

  • Legen Sie die IP-Adresse Ihres Snort-Computers als statisch fest und stellen Sie das Standardgateway als interne IP-Adresse Ihres Routers ein.

  • Aktivieren Sie die IP-Weiterleitung in der Snort-Maschine (Sie werden es trotzdem brauchen)

  • Ändern Sie das Standard-Gateway in allen Ihren anderen Geräten in diese neue statische IP-Adresse dieses Snort-Geräts.

Das obige wird Ihr Snort-Gerät als Router machen und der Verkehr von allen anderen Geräten wird durch dieses Snort-Gerät gesendet.

Möglicherweise muss er sich auch mit DHCP befassen. Die meisten Heimrouter versorgen DHCP-Clients mit sich selbst als Standardgateway. Wenn er den Router neu konfigurieren kann, um die IP-Adresse des Snort-Geräts als Standardgateway anzugeben, und seine Geräte dazu veranlassen, die Leases zu erneuern, sollte alles, was er hinzufügt, „funktionieren“. John Deters vor 8 Jahren 0
Sie haben Recht, John Deters, er hat die Option, auch statische IP-Adressen auf allen Geräten zu verwenden, um die Notwendigkeit von DHCP zu eliminieren. An diesem Punkt wird das Ganze jedoch eher zu einem kurzen Zeithack als zu einem brauchbaren, verwaltbaren Setup. Diese Option ist jedoch verfügbar, wenn er neugierig genug ist, um es zu versuchen. hoffentlich ist er nicht süchtig nach schnaubendem Zeug. JOW vor 8 Jahren 0

Verwandte Probleme