Vigor3912S Series Linux Application DockerSpecificazioni

• Pruduttu: Vigor 3912S Router
• Sistema di rilevazione di intrusioni: Suricata IDS
• Regoli: Più di 60,000 6,000 regule cumprese più di XNUMX XNUMX definizioni CVE
• Livelli di priorità: 4 livelli cù 1 chì hè a più alta priorità

Istruzzioni per l'usu di u produttu

• Configurazione di u Layer di l'Applicazione Linux
  • Configurate i paràmetri di l'Applicazione Linux nantu à u router impostendu l'indirizzu IP Linux è l'indirizzu IP Linux Gateway.
  • Attivate u serviziu SSH Linux per una sicurità rinfurzata.
• Installazione di Suricata

• • Navigate à [Applicazioni Linux]> [Suricata] è attivate Suricata.
  • Attivate l'aghjurnamentu automaticu di u core di Suricata è l'aghjurnamentu automaticu di a regula Suricata per l'aghjurnamenti automatichi.
• Selezzione di regula
  • Selezziunate e regule appropritate basatu nantu à i livelli di priorità. Aduprate i buttoni Select/Clear All per attivà categurie specifiche.
• Monitoraghju di l'avvenimenti di a rete
  • Visita [Applicazioni Linux]> [Log Collector] à view eventi di rete rilevati da Suricata.
  • Determina se l'avvenimenti rilevati necessitanu azzione o ponu esse ignorati.
• Opzionale: Configurazione Smart Action
  • Habilita Smart Action per riceve notificazioni per l'avvenimenti.
  • Configurate a Category Eventu, Tipu, Cuntinutu, Facilità, Livellu è Tipu d'Azzione cum'è necessariu.
• Surviglianza
  • Verificate e notificazioni usendu l'icona di campana è seguite i cunti cuncordati cù e regule di Suricata in a pagina di Statistiche.

Cumu installà Suricata IDS nantu à i router Vigor 3912S?
I router Vigor 3912S ponu eseguisce parechje applicazioni nantu à a so unità SSD integrata. Ci hè qualchì software digià preinstallatu per fà stu prucessu ancu più veloce. Per automaticamente, Suricata, VigorConnect è altre applicazioni sò dispunibili nantu à u router.

Grazie à Docker è l'integrazione WUI di u router, l'attivazione di Suricata hè una questione di pochi clicchi di u mouse.
Questu articulu mostra u prucessu di attivazione di Suricata IDS nantu à i router Vigor 3912S.

Nota
per piacè assicuratevi chì u router hè cunnessu à Internet per chì l'ultima versione di u software hè aduprata

• Cunfigurazione di a strata di l'Applicazione Linux nantu à u router
  • A pagina [Applicazione Linux] > [Configurazione generale] deve esse cunfigurata in modu chì l'applicazioni preinstallate o novi cumpatibili Docker ponu esse eseguite nantu à u router.
  • L'indirizzu IP Linux è i campi di l'indirizzu IP di Linux Gateway devenu esse populati cù l'indirizzu IP è a gamma di rete di a vostra scelta.

L'attivazione di u serviziu AC Linux SSH, ancu s'ellu hè opzionale, hè assai cunsigliatu.

• Navigate à [Applicazioni Linux]> [Suricata], selezziunate Enable, è u Suricata Core
  • L'opzione Auto Update è Suricata Rule Auto Update verifica ogni ghjornu per l'ultima versione chì hè installata automaticamente.

Notes

1. Core Base - duie opzioni di basa core sò dispunibili. V3912-r1 usa Suricata versione 6.0.x; v3912-r2 usa Suricate versione 7.0.x; A versione attuale di Suricata serà mostrata accantu à u menù a tendina Core Base.
2. Suricata Core Auto Update hè eseguitu ogni 24 ore per verificà l'ultima immagine core. Una volta scaricata, a nova maghjina serà usata dopu à u prossimu reboot di u router.
3. Suricata Core Auto Update - stu prucessu deve esse realizatu à circa 6:30 am ora locale (ogni ghjornu). Se l'immagine core ùn hè micca aghjurnata, alcune regule di Suricata anu ricivutu un aghjurnamentu grazia à u prucessu SOP di l'immagine core chì detecta è aghjurnà e regule.

• Cù più di 60 regule, cumprese e 6 definizioni CVE +, vale a pena selezziunà u dirittu.

Nota
Una volta alcune regule sò state scelte, Suricata aiuta à detectà l'attività di a rete. Se a regula Suricata cambia, Vigor 3912S ricaricarà u serviziu Suricata.

• Andà à [Applicazioni Linux]> [Log Collector]. Selezziunà u tempu è SURICATA cum'è u Facility à view l 'eventi reta chì SURICATA detected. L'avvenimenti rilevati pò micca esse tutti i cattivi. Avemu da verificà quale avvenimentu di a rete attiva u logu è determinà l'azzione ulteriore. Se l'avvenimentu di a rete hè u normale, pudemu diselezziunà a regula di classa specifica da a Rule Setup.
  
• (opcional) Attiva Smart Action per riceve e notifiche Suricata

1. Selezziunate Sistema per a Category Event
2. Selezziunate Log Keyword Match per u tipu d'avvenimentu
3. Inserite .* in u Cuntinutu Keyword. Questu significa ogni log.
4. Keyword Type REGEX o TEXT REGEX significa Espressione Regular, chì ci permette di utilizà u mudellu definitu per circà. TEXT hè a stringa, generalmente micca usata cù caratteri speciali.
5. Count 1 Time Span 0 seconds significa mandà web notifiche per ogni avvenimentu.
6. Selezziunà SURICATA per u Facility
7. Selezziunà INFO (6) per Livellu.
8. Selezziunate Sistema per a Category Action
9. Selezziunà Web Notificazione per u tipu d'azzione

• Monitoraghju U buttone di campana indica ogni nova notificazione.

• U picculu buttone di campana indica ogni nova notificazione.

FAQs

Q: Quantu spessu si esegue Suricata Core Auto Update?
Suricata Core Auto Update corre ogni 24 ore per verificà l'ultima immagine core.

Q: Chì duverebbe fà se certi reguli di Suricata ùn sò micca aghjurnati?
Se l'immagine core ùn hè micca aghjurnata, alcune regule ponu ancu riceve l'aghjurnamenti attraversu u prucessu SOP di l'immagine core chì rileva è aghjurnà e regule. Ci sò 4 livelli di priorità. Aduprate i buttoni Select/Clear All (x) per attivà a categuria specifica. U numeru 1 hè a più alta priorità (fora di 4).

Documenti / Risorse

Draytek Vigor3912S Series Linux Application Docker [pdfManuale di u pruprietariu Serie Vigor3912S, Serie Vigor3912S Docker di applicazioni Linux, Docker di applicazioni Linux, Docker di applicazioni, Docker

Referenze

• Manuale d'usu