Vigor3912S Serje Linux Applikazzjoni DockerSpeċifikazzjonijiet

• Prodott: Vigor 3912S Router
• Sistema ta 'Sejbien ta' Intrużjoni: Suricata IDS
• Regoli: Aktar minn 60,000 regola inklużi 6,000 + definizzjoni CVE
• Livelli ta' Prijorità: 4 livelli b'1 tkun l-ogħla prijorità

Istruzzjonijiet għall-Użu tal-Prodott

• Konfigurazzjoni tal-Linux Applikazzjoni Saff
  • Ikkonfigura s-settings tal-Applikazzjoni Linux fuq ir-router billi tistabbilixxi l-indirizz IP tal-Linux u l-indirizz IP tal-Linux Gateway.
  • Attiva s-servizz Linux SSH għal sigurtà msaħħa.
• Installazzjoni Suricata

• • Innaviga għal [Linux Applications] > [Suricata] u ppermetti Suricata.
  • Ippermetti l-Aġġornament Awtomatiku Suricata Core u l-Aġġornament Awtomatiku tar-Regola Suricata għal aġġornamenti awtomatiċi.
• Għażla tar-Regola
  • Agħżel ir-regoli xierqa bbażati fuq livelli ta 'prijorità. Uża l-buttuni Select/Clear All biex tattiva kategoriji speċifiċi.
• Monitoraġġ ta' Avvenimenti tan-Netwerk
  • Żur [Linux Applications] > [Log Collector] għal view avvenimenti tan-netwerk misjuba minn Suricata.
  • Iddetermina jekk l-avvenimenti misjuba jeħtieġux azzjoni jew jistgħux jiġu injorati.
• Fakultattiv: Setup ta' Azzjoni Intelliġenti
  • Ippermetti Smart Action biex tirċievi notifiki għal avvenimenti.
  • Ikkonfigura l-Kategorija tal-Avveniment, it-Tip, il-Kontenut, il-Faċilità, il-Livell u t-Tip ta' Azzjoni kif meħtieġ.
• Monitoraġġ
  • Iċċekkja għal notifiki billi tuża l-ikona tal-qanpiena u mmonitorja l-għadd ta' regoli ta' Suricata mqabbla fuq il-paġna tal-Istatistika.

Kif tinstalla Suricata IDS fuq ir-routers Vigor 3912S?
Ir-routers Vigor 3912S jistgħu jmexxu applikazzjonijiet multipli fuq id-drajv SSD integrat tiegħu. Hemm xi softwer diġà installat minn qabel biex jagħmel dan il-proċess saħansitra aktar mgħaġġel. B'mod awtomatiku, Suricata, VigorConnect, u applikazzjonijiet oħra huma disponibbli fuq ir-router.

Grazzi għal Docker u l-integrazzjoni WUI tar-router, l-abilitazzjoni ta 'Suricata hija kwistjoni ta' ftit klikks tal-maws.
Dan l-artikolu juri l-proċess ta 'attivazzjoni ta' Suricata IDS fuq ir-routers Vigor 3912S.

Nota
jekk jogħġbok kun żgur li r-router huwa konness mal-Internet sabiex tintuża l-aħħar verżjoni tas-softwer

• Konfigurazzjoni tas-saff tal-Applikazzjoni Linux fuq ir-router
  • Il-paġna [Applikazzjoni Linux] > [Setup Ġenerali] għandha tiġi kkonfigurata sabiex applikazzjonijiet installati minn qabel jew ġodda kompatibbli ma' Docker ikunu jistgħu jitħaddmu fuq ir-router.
  • L-indirizz IP tal-Linux u l-kampijiet tal-indirizz IP tal-Linux Gateway għandhom ikunu popolati bl-indirizz IP u l-firxa tan-netwerk tal-għażla tiegħek.

L-attivazzjoni tas-servizz AC Linux SSH, għalkemm fakultattiva, hija rakkomandata ħafna.

• Innaviga għal [Linux Applications] > [Suricata], agħżel Enable, u s-Suricata Core
  • L-għażliet Aġġornament Awtomatiku u Aġġornament Awtomatiku tar-Regola Suricata jiċċekkjaw kuljum għall-aħħar verżjoni li mbagħad tiġi installata awtomatikament.

Noti

1. Core Base - żewġ għażliet bażiċi ewlenin huma disponibbli. V3912-r1 juża Suricata verżjoni 6.0.x; v3912-r2 juża Suricate verżjoni 7.0.x; Il-verżjoni Suricata attwali se tintwera ħdejn il-menu drop-down Core Base.
2. Suricata Core Auto Update jitmexxa kull 24 siegħa biex tiċċekkja l-aħħar immaġni ewlenija. Ladarba titniżżel, l-immaġni l-ġdida se tintuża wara r-reboot tar-router li jmiss.
3. Suricata Core Auto Update - dan il-proċess għandu jibda madwar 6:30 am ħin lokali (kull jum). Jekk l-immaġni ċentrali ma tkunx aġġornata, xi regoli Suricata jistgħu jkunu rċevew aġġornament grazzi għall-proċess SOP tal-immaġni ċentrali li jiskopri u jaġġorna r-regoli.

• B'aktar minn 60k regoli, inklużi d-definizzjonijiet 6k+ CVE, ta' min tagħżel dik it-tajba.

Nota
Ladarba jkunu ntgħażlu xi regoli, Suricata jgħin biex jinstabu l-attivitajiet tan-netwerk. Jekk tinbidel ir-regola ta' Suricata, Vigor 3912S jerġa' jgħabbi s-servizz ta' Suricata.

• Mur f'[Linux Applications] > [Log Collector]. Agħżel il-medda tal-ħin u SURICATA bħala l-Faċilità biex view l-avvenimenti tan-netwerk li SURICATA sabet. L-avvenimenti misjuba jistgħu mhux kollha jkunu dawk ħżiena. Irridu niċċekkjaw liema avveniment tan-netwerk iqanqal il-log u niddeterminaw l-azzjoni ulterjuri. Jekk l-avveniment tan-netwerk huwa dak normali, nistgħu nneħħu l-għażla tar-regola tal-klassi speċifika mis-Setup tar-Regola.
  
• (mhux obbligatorju) Ippermetti Smart Action biex tirċievi n-notifiki Suricata

1. Agħżel Sistema għall-Kategorija tal-Avveniment
2. Agħżel Log Keyword Match għat-Tip ta' Avveniment
3. Daħħal .* fil-Kontenut Keyword. Dan ifisser kull log.
4. Keyword Type REGEX jew TEXT REGEX tfisser Espressjoni Regolari, li tippermettilna nużaw il-mudell definit biex infittxu. TEST huwa s-sekwenza, normalment ma tintużax b'karattri speċjali.
5. Għadd 1 Time Span 0 sekondi tfisser li tibgħat web notifika għal kwalunkwe avveniment.
6. Agħżel SURICATA għall-Faċilità
7. Agħżel INFO(6) għal-Livell.
8. Agħżel Sistema għall-Kategorija ta' Azzjoni
9. Agħżel Web Notifika għat-Tip ta' Azzjoni

• Monitoraġġ Il-buttuna żgħira tal-qanpiena tindika kwalunkwe notifika ġdida.

• Il-buttuna żgħira tal-qanpiena tindika kwalunkwe notifika ġdida.

FAQs

Q: Kemm-il darba jaħdem Suricata Core Auto Update?
Suricata Core Auto Update jibda kull 24 siegħa biex jiċċekkja l-aħħar immaġni ċentrali.

Q: X'għandi nagħmel jekk xi regoli ta' Suricata ma jkunux qed jaġġornaw?
Jekk l-immaġni ewlenija ma tkunx aġġornata, xi regoli xorta jistgħu jirċievu aġġornamenti permezz tal-proċess SOP tal-immaġni ċentrali li jiskopri u jaġġorna r-regoli. Hemm 4 livelli ta' prijorità. Uża l-buttuni Select/Clear All (x) biex tattiva l-kategorija speċifika. In-numru 1 huwa l-ogħla prijorità (minn 4).

Dokumenti / Riżorsi

Draytek Vigor3912S Serje Linux Applikazzjoni Docker [pdfManwal tas-Sid Serje Vigor3912S, Serje Vigor3912S Docker tal-Applikazzjoni Linux, Docker tal-Applikazzjoni Linux, Docker tal-Applikazzjoni, Docker

Referenzi

• Manwal għall-Utent