Vigor3912S Series Linux Application DockerSpesifikasi

• Produk: Vigor 3912S Router
• Sistem Deteksi Intrusi: Suricata IDS
• Aturan: Swara 60,000 aturan kalebu 6,000+ definisi CVE
• Tingkat Prioritas: 4 tingkat kanthi 1 minangka prioritas paling dhuwur

Pandhuan Panggunaan Produk

• Konfigurasi Lapisan Aplikasi Linux
  • Konfigurasi setelan Aplikasi Linux ing router kanthi nyetel alamat IP Linux lan alamat IP Gateway Linux.
  • Aktifake layanan SSH Linux kanggo keamanan sing luwih apik.
• Pemasangan Suricata

• • Navigasi menyang [Aplikasi Linux] > [Suricata] lan aktifake Suricata.
  • Aktifake Suricata Core Auto Update lan Suricata Rule Auto Update kanggo nganyari otomatis.
• Pilihan Aturan
  • Pilih aturan sing cocog adhedhasar tingkat prioritas. Gunakake tombol Pilih / Busak Kabeh kanggo ngaktifake kategori tartamtu.
• Pemantauan Acara Jaringan
  • Dolan maring [Aplikasi Linux] > [Log Collector] menyang view acara jaringan dideteksi dening Suricata.
  • Nemtokake yen acara sing dideteksi mbutuhake tumindak utawa bisa diabaikan.
• Opsional: Smart Action Setup
  • Aktifake Smart Action kanggo nampa kabar babagan acara.
  • Konfigurasi Kategori Acara, Jinis, Konten, Fasilitas, Tingkat, lan Jinis Tindakan yen perlu.
• Ngawasi
  • Priksa kabar nggunakake lambang lonceng lan pantau jumlah sing cocog karo aturan Suricata ing kaca Statistik.

Carane nginstal Suricata IDS ing router Vigor 3912S?
Router Vigor 3912S bisa mbukak macem-macem aplikasi ing drive SSD sing dibangun. Ana sawetara piranti lunak sing wis diinstal kanggo nggawe proses iki luwih cepet. Kanthi gawan, Suricata, VigorConnect, lan aplikasi liyane kasedhiya ing router.

Thanks kanggo Docker lan integrasi WUI router, ngaktifake Suricata minangka masalah sawetara klik mouse.
Artikel iki nggambarake proses aktivasi Suricata IDS ing router Vigor 3912S.

Cathetan
priksa manawa router disambungake menyang Internet supaya piranti lunak versi paling anyar digunakake

• Konfigurasi lapisan Aplikasi Linux ing router
  • Kaca [Linux Application] > [General Setup] kudu dikonfigurasi supaya aplikasi sing wis diinstal utawa anyar sing kompatibel karo Docker bisa mbukak ing router.
  • Alamat IP Linux lan lapangan alamat IP Linux Gateway kudu diisi karo alamat IP lan jangkauan jaringan sing sampeyan pilih.

Aktifake layanan AC Linux SSH, sanajan opsional, dianjurake banget.

• Navigasi menyang [Aplikasi Linux] > [Suricata], pilih Aktifake, lan Inti Suricata
  • Opsi Update Otomatis lan Aturan Suricata Auto Update mriksa saben dina kanggo versi paling anyar sing banjur diinstal kanthi otomatis.

Cathetan

1. Inti Base - rong opsi basis inti kasedhiya. V3912-r1 nggunakake versi Suricata 6.0.x; v3912-r2 nggunakake Suricate versi 7.0.x; Versi Suricata saiki bakal ditampilake ing jejere menu tarik-mudhun Inti Base.
2. Pembaruan Otomatis Inti Suricata ditindakake saben 24 jam kanggo mriksa gambar inti paling anyar. Sawise diundhuh, gambar anyar bakal digunakake sawise urip maneh router sabanjure.
3. Pembaruan Otomatis Inti Suricata - proses iki kudu mlaku watara jam 6:30 am wektu lokal (saben dina). Yen gambar inti ora dianyari, sawetara aturan Suricata bisa nampa nganyari thanks kanggo proses SOP gambar inti sing ndeteksi lan nganyari aturan.

• Kanthi luwih saka 60k aturan, kalebu 6k+ definisi CVE, sampeyan kudu milih sing bener.

Cathetan
Sawise sawetara aturan wis dipilih, Suricata mbantu kanggo ndeteksi aktivitas jaringan. Yen aturan Suricata diganti, Vigor 3912S bakal ngisi maneh layanan Suricata.

• Pindhah menyang [Aplikasi Linux] > [Log Collector]. Pilih sawetara wektu lan SURICATA minangka Fasilitas kanggo view acara jaringan sing dideteksi SURICATA. Acara sing dideteksi bisa uga ora kabeh sing ala. Kita kudu mriksa acara jaringan sing nyebabake log lan nemtokake tumindak luwih lanjut. Yen acara jaringan iku normal, kita bisa ngilangi aturan kelas tartamtu saka Persiyapan Aturan.
  
• (opsional) Aktifake Smart Action kanggo nampa kabar Suricata

1. Pilih Sistem kanggo Kategori Acara
2. Pilih Log Keyword Match kanggo Jenis Acara
3. Ketik .* ing Konten Kata Kunci. Tegese log wae.
4. Tipe Kata Kunci REGEX utawa TEKS REGEX singkatan saka Ekspresi Reguler, sing ngidini kita nggunakake pola sing ditetepake kanggo nggoleki. TEKS iku string, biasane ora digunakake karo karakter khusus.
5. Count 1 Wektu Span 0 detik tegese ngirim web notifikasi kanggo acara apa wae.
6. Pilih SURICATA kanggo Fasilitas
7. Pilih INFO(6) kanggo Level.
8. Pilih System for Action Category
9. Pilih Web Notifikasi kanggo Tipe Tindakan

• Ngawasi Tombol lonceng cilik nuduhake kabar anyar.

• Tombol lonceng cilik nuduhake kabar anyar.

Pitakonan

P: Sepira kerepe Suricata Core Auto Update mbukak?
Suricata Core Auto Update mlaku saben 24 jam kanggo mriksa gambar inti paling anyar.

P: Apa sing kudu ditindakake yen sawetara aturan Suricata ora dianyari?
Yen gambar inti ora dianyari, sawetara aturan isih bisa nampa nganyari liwat proses SOP gambar inti sing ndeteksi lan nganyari aturan. Ana 4 tingkat prioritas. Gunakake tombol Pilih/Busak Kabeh (x) kanggo ngaktifake kategori tartamtu. Nomer 1 minangka prioritas paling dhuwur (saka 4).

Dokumen / Sumber Daya

Draytek Vigor3912S Series Linux Application Docker [pdf] Manual Pamilik Vigor3912S Series, Vigor3912S Series Linux Application Docker, Linux Application Docker, Application Docker, Docker

Referensi

• Manual pangguna