ເນື້ອໃນ ເຊື່ອງ
1 Vigor3912S Series Linux Application Docker Specifications
2 ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ
3 FAQs
4 ເອກະສານ / ຊັບພະຍາກອນ
4.1 ເອກະສານອ້າງອີງ
5 ກະທູ້ທີ່ກ່ຽວຂ້ອງ

Vigor3912-Series-Linux-Application-Docker-logo

Vigor3912S Series Linux Application DockerVigor3912-Series-Linux-Application-Docker-productຂໍ້ມູນຈໍາເພາະ

  • ຜະລິດຕະພັນ: Vigor 3912S Router
  • ລະບົບກວດຈັບການບຸກລຸກ: Suricata IDS
  • ກົດລະບຽບ: ຫຼາຍກວ່າ 60,000 ກົດລະບຽບລວມທັງ 6,000+ ຄໍານິຍາມ CVE
  • ລະດັບບູລິມະສິດ: 4 ລະດັບທີ່ມີ 1 ເປັນບູລິມະສິດສູງສຸດ

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

  • ການຕັ້ງຄ່າຊັ້ນຂອງແອັບພລິເຄຊັນ Linux
    • ຕັ້ງຄ່າການຕັ້ງຄ່າ Linux Application ໃນເຣົາເຕີໂດຍການຕັ້ງທີ່ຢູ່ IP ຂອງ Linux ແລະທີ່ຢູ່ IP ຂອງ Linux Gateway.
    • ເປີດໃຊ້ບໍລິການ Linux SSH ເພື່ອຄວາມປອດໄພທີ່ປັບປຸງ.
  • ການຕິດຕັ້ງ Suricata
    • ໄປທີ່ [Linux Applications] > [Suricata] ແລະເປີດໃຊ້ Suricata.
    • ເປີດໃຊ້ Suricata Core Auto Update ແລະ Suricata Rule Auto Update ສໍາລັບການປັບປຸງອັດຕະໂນມັດ.
  • ການເລືອກກົດລະບຽບ
    • ເລືອກກົດລະບຽບທີ່ເຫມາະສົມໂດຍອີງໃສ່ລະດັບບູລິມະສິດ. ໃຊ້ປຸ່ມເລືອກ/ລຶບທັງໝົດເພື່ອເປີດໃຊ້ປະເພດສະເພາະ.
  • ການຕິດຕາມເຫດການເຄືອຂ່າຍ
    • ເຂົ້າເບິ່ງ [Linux Applications] > [ຕົວເກັບບັນທຶກ] ໄປ view ເຫດການເຄືອຂ່າຍກວດພົບໂດຍ Suricata.
    • ກໍານົດວ່າເຫດການທີ່ກວດພົບຮຽກຮ້ອງໃຫ້ມີການປະຕິບັດຫຼືສາມາດຖືກລະເລີຍ.
  • ທາງເລືອກ: ການຕິດຕັ້ງອັດສະລິຍະ
    • ເປີດໃຊ້ Smart Action ເພື່ອຮັບການແຈ້ງເຕືອນສຳລັບເຫດການ.
    • ຕັ້ງຄ່າປະເພດເຫດການ, ປະເພດ, ເນື້ອຫາ, ສິ່ງອໍານວຍຄວາມສະດວກ, ລະດັບ, ແລະປະເພດການປະຕິບັດຕາມຄວາມຕ້ອງການ.
  • ການຕິດຕາມ
    • ກວດເບິ່ງການແຈ້ງເຕືອນໂດຍໃຊ້ໄອຄອນກະດິ່ງ ແລະຕິດຕາມການນັບທີ່ກົງກັບກົດລະບຽບຂອງ Suricata ໃນໜ້າສະຖິຕິ.

ວິທີການຕິດຕັ້ງ Suricata IDS ຢູ່ໃນເຣົາເຕີ Vigor 3912S?
ເຣົາເຕີ Vigor 3912S ສາມາດເອີ້ນໃຊ້ຫຼາຍແອັບພລິເຄຊັນຢູ່ໃນໄດຣຟ໌ SSD ຂອງມັນ. ມີບາງຊອບແວທີ່ຕິດຕັ້ງໄວ້ກ່ອນແລ້ວເພື່ອເຮັດໃຫ້ຂະບວນການນີ້ໄວຂຶ້ນ. ໂດຍຄ່າເລີ່ມຕົ້ນ, Suricata, VigorConnect, ແລະແອັບພລິເຄຊັນອື່ນໆແມ່ນມີຢູ່ໃນ router.

ຂໍຂອບໃຈກັບ Docker ແລະການເຊື່ອມໂຍງ WUI ຂອງ router, ການເຮັດໃຫ້ Suricata ເປັນເລື່ອງຂອງການຄລິກຫນູສອງສາມຄັ້ງ.
ບົດ​ຄວາມ​ນີ້​ອະ​ທິ​ບາຍ​ຂະ​ບວນ​ການ​ກະ​ຕຸ້ນ​ຂອງ Suricata IDS ຢູ່​ໃນ routers Vigor 3912S.

ໝາຍເຫດ
ກະລຸນາກວດສອບໃຫ້ແນ່ໃຈວ່າ router ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດເພື່ອໃຫ້ຊອບແວເວີຊັນຫຼ້າສຸດຖືກໃຊ້

  • ການຕັ້ງຄ່າຊັ້ນຂອງແອັບພລິເຄຊັນ Linux ໃນ router
    • ຫນ້າ [Linux Application] > [ການຕັ້ງຄ່າທົ່ວໄປ] ຄວນຖືກຕັ້ງຄ່າເພື່ອໃຫ້ຕິດຕັ້ງໄວ້ລ່ວງໜ້າ ຫຼືແອັບພລິເຄຊັນທີ່ເຂົ້າກັນໄດ້ກັບ Docker ໃໝ່ສາມາດແລ່ນໄດ້ໃນເຣົາເຕີ.
    • ທີ່ຢູ່ IP ຂອງ Linux ແລະຊ່ອງທີ່ຢູ່ IP ຂອງ Linux Gateway ຕ້ອງໄດ້ຮັບການຕື່ມຂໍ້ມູນໃສ່ກັບທີ່ຢູ່ IP ແລະຂອບເຂດເຄືອຂ່າຍທີ່ທ່ານເລືອກ.

Vigor3912-Series-Linux-Application-Docker-fig- (1)

ການເປີດໃຊ້ບໍລິການ AC Linux SSH, ເຖິງແມ່ນວ່າທາງເລືອກ, ແມ່ນແນະນໍາໃຫ້ສູງ.

Vigor3912-Series-Linux-Application-Docker-fig- (2)

  • ໄປທີ່ [Linux Applications] > [Suricata], ເລືອກ Enable, ແລະ Suricata Core
    • ທາງເລືອກການປັບປຸງອັດຕະໂນມັດແລະກົດລະບຽບ Suricata ການປັບປຸງອັດຕະໂນມັດກວດສອບປະຈໍາວັນສໍາລັບສະບັບຫລ້າສຸດເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຖືກຕິດຕັ້ງໂດຍອັດຕະໂນມັດ.

Vigor3912-Series-Linux-Application-Docker-fig- (3)

ບັນທຶກ

  1. ພື້ນຖານຫຼັກ – ມີສອງຕົວເລືອກພື້ນຖານຫຼັກທີ່ມີຢູ່. V3912-r1 ໃຊ້ Suricata ລຸ້ນ 6.0.x; v3912-r2 ໃຊ້ Suricate ລຸ້ນ 7.0.x; ລຸ້ນ Suricata ປະຈຸບັນຈະສະແດງຢູ່ຖັດຈາກເມນູເລື່ອນລົງຂອງ Core Base.
  2. Suricata Core Auto Update ແມ່ນດໍາເນີນການທຸກໆ 24 ຊົ່ວໂມງເພື່ອກວດເບິ່ງຮູບພາບຫຼັກຫຼ້າສຸດ. ເມື່ອດາວໂຫລດແລ້ວ, ຮູບພາບໃຫມ່ຈະຖືກໃຊ້ຫຼັງຈາກ router ຕໍ່ໄປ reboot.
  3. ການປັບປຸງອັດຕະໂນມັດ Suricata Core - ຂະບວນການນີ້ຄວນຈະດໍາເນີນການໃນເວລາປະມານ 6:30 ໂມງເຊົ້າຕາມເວລາທ້ອງຖິ່ນ (ໃນແຕ່ລະມື້). ຖ້າຮູບພາບຫຼັກບໍ່ໄດ້ຖືກປັບປຸງ, ບາງກົດລະບຽບ Suricata ອາດຈະໄດ້ຮັບການປັບປຸງຍ້ອນຂະບວນການ SOP ຮູບພາບຫຼັກທີ່ກວດພົບແລະປັບປຸງກົດລະບຽບ.
  • ດ້ວຍກົດລະບຽບຫຼາຍກວ່າ 60k, ລວມທັງຄໍານິຍາມ 6k+ CVE, ມັນເປັນມູນຄ່າທີ່ຈະເລືອກເອົາທີ່ຖືກຕ້ອງ.

Vigor3912-Series-Linux-Application-Docker-fig- (4)

ໝາຍເຫດ
ເມື່ອກົດລະບຽບບາງຢ່າງໄດ້ຖືກເລືອກ, Suricata ຊ່ວຍໃຫ້ການກວດສອບກິດຈະກໍາເຄືອຂ່າຍ. ຖ້າກົດລະບຽບຂອງ Suricata ປ່ຽນແປງ, Vigor 3912S ຈະໂຫຼດບໍລິການ Suricata ຄືນໃໝ່.

Vigor3912-Series-Linux-Application-Docker-fig- (5)

  • ໄປທີ່ [Linux Applications] > [ຕົວເກັບບັນທຶກ]. ເລືອກຊ່ວງເວລາ ແລະ SURICATA ເປັນສິ່ງອຳນວຍຄວາມສະດວກ view ເຫດການເຄືອຂ່າຍທີ່ SURICATA ກວດພົບ. ເຫດການທີ່ກວດພົບອາດບໍ່ແມ່ນເຫດການທີ່ບໍ່ດີທັງໝົດ. ພວກ​ເຮົາ​ຕ້ອງ​ກວດ​ສອບ​ວ່າ​ເຫດ​ການ​ເຄືອ​ຂ່າຍ​ທີ່​ກະ​ຕຸ້ນ​ບັນ​ທຶກ​ແລະ​ກໍາ​ນົດ​ການ​ປະ​ຕິ​ບັດ​ຕໍ່​ໄປ​. ຖ້າເຫດການເຄືອຂ່າຍເປັນເລື່ອງປົກກະຕິ, ພວກເຮົາສາມາດຍົກເລີກການເລືອກກົດລະບຽບສະເພາະຈາກການຕັ້ງຄ່າກົດລະບຽບ.
    Vigor3912-Series-Linux-Application-Docker-fig- (6)
  • (ທາງເລືອກ) ເປີດໃຊ້ Smart Action ເພື່ອຮັບການແຈ້ງເຕືອນ Suricata

Vigor3912-Series-Linux-Application-Docker-fig- (7)

  1. ເລືອກລະບົບສໍາລັບປະເພດເຫດການ
  2. ເລືອກ Log Keyword Match ສໍາລັບປະເພດເຫດການ
  3. ໃສ່ .* ໃນເນື້ອຫາຄໍາຫລັກ. ນັ້ນ ໝາຍ ຄວາມວ່າບັນທຶກໃດໆ.
  4. ປະເພດຄໍາສໍາຄັນ REGEX ຫຼື TEXT REGEX ຫຍໍ້ມາຈາກການສະແດງອອກປົກກະຕິ, ເຊິ່ງອະນຸຍາດໃຫ້ພວກເຮົານໍາໃຊ້ຮູບແບບທີ່ກໍານົດໄວ້ເພື່ອຄົ້ນຫາ. TEXT ແມ່ນສະຕຣິງ, ໂດຍປົກກະຕິແລ້ວຈະບໍ່ໃຊ້ກັບຕົວອັກສອນພິເສດ.
  5. ນັບ 1 ເວລາ Span 0 ວິນາທີຫມາຍເຖິງການສົ່ງ web ການ​ແຈ້ງ​ການ​ສໍາ​ລັບ​ເຫດ​ການ​ໃດ​ຫນຶ່ງ​.
  6. ເລືອກ SURICATA ສໍາລັບສິ່ງອໍານວຍຄວາມສະດວກ
  7. ເລືອກ INFO(6) ສໍາລັບລະດັບ.
  8. ເລືອກລະບົບສໍາລັບປະເພດການປະຕິບັດ
  9. ເລືອກ Web ການ​ແຈ້ງ​ການ​ສໍາ​ລັບ​ປະ​ເພດ​ການ​ປະ​ຕິ​ບັດ​
  • ການ​ຕິດ​ຕາມ​ກວດ​ກາ ປຸ່ມ​ລະ​ຄັງ​ນ້ອຍ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ການ​ແຈ້ງ​ການ​ໃຫມ່​ໃດໆ​.

Vigor3912-Series-Linux-Application-Docker-fig- (8)

  • ປຸ່ມກະດິ່ງນ້ອຍຊີ້ບອກການແຈ້ງເຕືອນໃໝ່.

Vigor3912-Series-Linux-Application-Docker-fig- (9)

FAQs

ຖາມ: Suricata Core Auto Update ເຮັດວຽກເລື້ອຍໆສໍ່າໃດ?
Suricata Core Auto Update ແລ່ນທຸກໆ 24 ຊົ່ວໂມງເພື່ອກວດເບິ່ງຮູບພາບຫຼັກຫຼ້າສຸດ.

ຖາມ: ຂ້ອຍຄວນເຮັດແນວໃດຖ້າບາງກົດລະບຽບ Suricata ບໍ່ໄດ້ປັບປຸງ?
ຖ້າຮູບພາບຫຼັກບໍ່ໄດ້ຖືກປັບປຸງ, ບາງກົດລະບຽບອາດຈະຍັງໄດ້ຮັບການປັບປຸງໂດຍຜ່ານຂະບວນການ SOP ຮູບພາບຫຼັກທີ່ກວດພົບແລະປັບປຸງກົດລະບຽບ. ມີ 4 ລະດັບບູລິມະສິດ. ໃຊ້ປຸ່ມ Select/Clear All (x) ເພື່ອເປີດໃຊ້ງານປະເພດສະເພາະ. ອັນດັບ 1 ແມ່ນບູລິມະສິດສູງສຸດ (ຈາກທັງໝົດ 4).

ເອກະສານ / ຊັບພະຍາກອນ

Draytek Vigor3912S Series Linux Application Docker [pdf] ຄູ່ມືເຈົ້າຂອງ
Vigor3912S Series, Vigor3912S Series Linux Application Docker, Linux Application Docker, Application Docker, Docker

ເອກະສານອ້າງອີງ

ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ອອກຄໍາເຫັນ

ທີ່ຢູ່ອີເມວຂອງເຈົ້າຈະບໍ່ຖືກເຜີຍແຜ່. ຊ່ອງຂໍ້ມູນທີ່ຕ້ອງການຖືກໝາຍໄວ້ *