Kontni kache
1 Vigor3912S Seri Aplikasyon Linux DockerSpecifications
2 Enstriksyon Itilizasyon Pwodwi
3 FAQ
4 Dokiman / Resous
4.1 Referans
5 Post ki gen rapò

Vigor3912-Seri-Linux-Aplikasyon-Docker-logo

Vigor3912S Seri Linux aplikasyon DockerVigor3912-Seri-Linux-Aplikasyon-Docker-pwodwiEspesifikasyon

  • Pwodwi: Vigor 3912S Routeur
  • Sistèm deteksyon entrizyon: Suricata IDS
  • Règ: Plis pase 60,000 règ ki gen ladan plis 6,000 definisyon CVE
  • Nivo priyorite: 4 nivo ak 1 se pi gwo priyorite

Enstriksyon Itilizasyon Pwodwi

  • Konfigirasyon kouch aplikasyon Linux
    • Konfigure anviwònman aplikasyon Linux sou routeur la lè w mete adrès IP Linux ak adrès IP Linux Gateway.
    • Aktive sèvis SSH Linux pou sekirite amelyore.
  • Enstalasyon Suricata
    • Navige nan [Linux Aplikasyon] > [Suricata] epi pèmèt Suricata.
    • Pèmèt Suricata Core Auto Update ak Suricata Rule Auto Update pou mizajou otomatik yo.
  • Seleksyon Règ
    • Chwazi règ ki apwopriye yo ki baze sou nivo priyorite yo. Sèvi ak bouton Chwazi/Efase tout pou aktive kategori espesifik.
  • Siveyans Evènman Rezo
    • Vizite [Linux Applications] > [Log Collector] pou view evènman rezo Suricata detekte.
    • Detèmine si evènman yo detekte mande pou aksyon oswa si yo ka inyore.
  • Si ou vle: Enstalasyon Aksyon Entelijan
    • Pèmèt Smart Action pou resevwa notifikasyon pou evènman yo.
    • Konfigure Kategori Evènman, Kalite, Kontni, Etablisman, Nivo, ak Kalite Aksyon jan sa nesesè.
  • Siveyans
    • Tcheke pou notifikasyon lè l sèvi avèk ikòn klòch la epi kontwole konte ki matche ak règ Suricata nan paj Estatistik la.

Ki jan yo enstale Suricata IDS sou routeurs Vigor 3912S yo?
Routeurs Vigor 3912S yo ka kouri plizyè aplikasyon sou kondwi SSD entegre li yo. Gen kèk lojisyèl deja preenstale pou fè pwosesis sa a menm pi vit. Pa default, Suricata, VigorConnect, ak lòt aplikasyon yo disponib sou routeur la.

Mèsi a Docker ak entegrasyon WUI routeur la, pèmèt Suricata se yon kesyon de kèk klik sourit.
Atik sa a dekri pwosesis deklanchman Suricata IDS sou routeurs Vigor 3912S yo.

Remak
tanpri asire w ke routeur la konekte ak entènèt la pou yo itilize dènye vèsyon lojisyèl an

  • Konfigirasyon kouch aplikasyon Linux sou routeur la
    • [Linux Aplikasyon] > [Enstalasyon Jeneral] paj la ta dwe konfigirasyon pou ke aplikasyon ki pre-enstale oswa nouvo Docker-konpatib ka kouri sou routeur la.
    • Adrès IP Linux ak adrès IP Linux Gateway yo dwe ranpli ak adrès IP ak seri rezo ou chwazi a.

Vigor3912-Series-Linux-Application-Docker-fig- (1)

Aktivasyon sèvis AC Linux SSH, byenke opsyonèl, trè rekòmande.

Vigor3912-Series-Linux-Application-Docker-fig- (2)

  • Navige nan [Aplikasyon Linux] > [Suricata], chwazi Pèmèt, ak Nwayo Suricata
    • Opsyon Mizajou Oto ak Règ Suricata Mizajou Oto tcheke chak jou pou dènye vèsyon an ki enstale otomatikman.

Vigor3912-Series-Linux-Application-Docker-fig- (3)

Nòt

  1. Base debaz - de opsyon baz debaz ki disponib. V3912-r1 itilize Suricata vèsyon 6.0.x; v3912-r2 itilize Suricate vèsyon 7.0.x; Vèsyon Suricata aktyèl la pral montre akote meni dewoulman Base Base.
  2. Suricata Core Auto Update ap kouri chak 24 èdtan pou tcheke dènye imaj debaz la. Yon fwa telechaje, nouvo imaj la pral itilize apre pwochen rdemare routeur la.
  3. Suricata Core Auto Update - pwosesis sa a ta dwe kouri alantou 6:30 am lè lokal (chak jou). Si imaj debaz la pa mete ajou, kèk règ Suricata ka resevwa yon aktyalizasyon gras a pwosesis SOP imaj debaz la ki detekte ak mete ajou règ yo.
  • Avèk plis pase 60k règ, ki gen ladan 6k + CVE definisyon yo, li vo chwazi youn nan dwa.

Vigor3912-Series-Linux-Application-Docker-fig- (4)

Remak
Yon fwa ke kèk règ yo te chwazi, Suricata ede yo detekte aktivite rezo yo. Si règ Suricata a chanje, Vigor 3912S ap rechaje sèvis Suricata a.

Vigor3912-Series-Linux-Application-Docker-fig- (5)

  • Ale nan [Linux Applications] > [Log Collector]. Chwazi seri tan an ak SURICATA kòm Etablisman an view evènman rezo ki SURICATA te detekte. Evènman yo detekte yo ka pa tout move yo. Nou dwe tcheke ki evènman rezo deklannche boutèy la epi detèmine aksyon an plis. Si evènman rezo a se nòmal la, nou ka deseleksyone règ espesifik klas la nan Enstalasyon Règ la.
    Vigor3912-Series-Linux-Application-Docker-fig- (6)
  • (si ou vle) Pèmèt Smart Action pou resevwa notifikasyon Suricata yo

Vigor3912-Series-Linux-Application-Docker-fig- (7)

  1. Chwazi Sistèm pou Kategori Evènman an
  2. Chwazi Log Keyword Matche pou Kalite Evènman an
  3. Antre .* nan Kontni Mot la. Sa vle di nenpòt boutèy demi lit.
  4. Tip mo kle REGEX oswa TEXT REGEX vle di Ekspresyon regilye, ki pèmèt nou itilize modèl defini pou fè rechèch. TEXT se fisèl la, anjeneral, pa itilize ak karaktè espesyal.
  5. Konte 1 Tan span 0 segonn vle di voye web notifikasyon pou nenpòt evènman.
  6. Chwazi SURICATA pou etablisman an
  7. Chwazi INFO(6) pou Nivo.
  8. Chwazi Sistèm pou Kategori Aksyon an
  9. Chwazi Web Notifikasyon pou Kalite Aksyon an
  • Siveyans Ti bouton klòch la endike nenpòt nouvo notifikasyon.

Vigor3912-Series-Linux-Application-Docker-fig- (8)

  • Ti bouton klòch la endike nenpòt nouvo notifikasyon.

Vigor3912-Series-Linux-Application-Docker-fig- (9)

FAQ

K: Konbyen fwa Suricata Core Auto Update kouri?
Suricata Core Auto Update kouri chak 24 èdtan pou tcheke dènye imaj debaz la.

K: Kisa mwen ta dwe fè si kèk règ Suricata pa mete ajou?
Si imaj debaz la pa mete ajou, kèk règ ka toujou resevwa mizajou atravè pwosesis SOP imaj debaz la ki detekte ak mete ajou règ yo. Gen 4 nivo priyorite. Sèvi ak bouton Chwazi/Efase tout (x) pou aktive kategori espesifik la. Nimewo 1 se pi gwo priyorite (soti 4).

Dokiman / Resous

Draytek Vigor3912S Seri Linux aplikasyon Docker [pdfManyèl Pwopriyetè a
Vigor3912S Seri, Vigor3912S Seri Linux aplikasyon Docker, Linux aplikasyon Docker, aplikasyon Docker, Docker

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *