Professional Documents
Culture Documents
在這個網路發達的年代,資安威脅無所不在。這時候
可以使用防火牆搭配 IDS/IPS 來盡量避免被侵的危險。
PfSense 是一款作業系統形式的防火牆,以 FreeBSD
為基底,同時也是免費和 Open source。PfSense 可以被安
裝在實體電腦或虛擬機上,非常的方便。
PfSense 特色:
1. 淺顯易懂的網頁圖形化介面方便使用者操作
3. Url 黑名單過濾,可以自己定義或去網路上下載
Rule set
2. 即時的監控系統流量
3. Snort 可以將擷取的封包匯入到硬碟內
4. 可以做協定分析。Snort 可以在協定曾獲取資
料,方便系統管理員來作業。
貳、安奘 PfSense
點選 VDI,之後按 next。
點選 Dynamically,之後按 next。
點選 Network,如果是空的話,點取綠色圖示來建立新的
network。
點選最下面的圖示來檢查 Network 設定。
確認以下的兩個方格都是打勾狀態,之後按 ok。
點選 file 後再點選 Host Network Manager。
點選 ok。
點選 select。
安裝完成後點選 no。
點選 Reboot。
按 next。
可以直接按 Next,也可以依個人喜好修改預設值。
按 next。
按 next。
按 next。
輸入新的管理者密碼。
按 reload。
PfSense 防火牆設定完成。
可以在首頁看到更多詳細資料。
參、安裝 Snort IDS/IPS
點選 System 並點選 Packet Manager。
點選 save。
點選 Global settings 並勾選 enable Snort VRT。點選 sign up
for a free registered user rules account 的連結
在 PfSense 的主頁可以看到一些即時的資訊。
也可以在 System 和 Status logs 看到一些更詳細的資訊。
肆、安裝心得
在安裝的過程中有時會有卡關的情況,但通常上網查
一查就可以把問題解決。在操作的過程中也會學到一些關
於防火牆以及 IDS/IPS 相關的知識。相信這些知識能在未
來派上用場吧!