tailieunhanh - Bài giảng An toàn mạng nâng cao: An toàn hệ thống với PSAD và pfSense PSAD

An toàn hệ thống với PSAD và pfSense PSAD: Giới thiệu về tính năng và cách cài đặt PSAD, cấu hình iptables policy, giới thiệu pfSense, các đặc tính mong muốn đối với Firewall mới, một số Firewall thương mại, các bước cài đặt pfSense . Mời các bạn tham khảo nội dung chi tiết. | AN TOÀN HỆ THỐNG VỚI PSAD VÀ PFSENSE 2 PSAD Giới thiệu Port Scan Attack Detector Jay Beale Peter Watkins và Michael Rash phát triển một sản phẩm IDS mới có tích hợp tính năng firewall gọi là Bastille-NIDS. 2001 Michael Rash tách thành dự án riêng tạo ra sản phẩm IDS không phụ thuộc Bastille gọi là PSAD 3 4 Tính năng của PSAD Phát hiện các dạng lưu lượng nghi ngờ Thăm dò các backdoor các DDoS tool và các hành vi lạm dụng networking protocol Kết hợp với fwsnort có thể phát hiện hơn 60 tất cả Snort rules bao gồm các yêu cầu phân tích sâu vào dữ liệu giao thức lớp ứng dụng. Có khả năng lấy dấu các hệ điều hành của các hệ thống phát sinh hành vi dò quét và nguồn gốc của lưu lượng độc hại. 5 Cài đặt PSAD Tải từ http psad download Kiểm tra cả MD5 và GnuPG signature có thể tìm GnuPG Public key tại http public_key. Ví dụ phiên bản cd usr local src wget http psad download wget http psad download wget http psad download md5sum -c OK gpg -verify gpg Signature made Sun Jul 29 13 18 58 2007 EDT using DSA key ID A742839F tar xfj su Password cd usr local src . 6 Starting và Stopping psad etc psad start Starting psad . ok etc psad stop Stopping psadwatchd . ok Stopping kmsgsd . ok Stopping psad . 7 Khi khởi động psad 3 daemon được khởi động main psad daemon kmsgsd and psadwatchd Mục đích của kmsgsd là đọc tất cả iptables log messages từ var lib psad psadfifo và ghi vào var log psad fwdata cho mục đích phân tích thời gian thực. psadwatchd daemon làm nhiệm vụ đảm bảo hai daemon kia phải chạy nếu không sẽ khởi động lại. 8 Cấu hình iptables policy Về bản chất psad là bộ phân tích log. Cần đảm bảo iptable policy được cấu hình để thực hiện theo qui tắc log and drop . Psad có cơ chế tự động để kiểm tra