web-dev-qa-db-ja.com

Snort経由でトラフィックを監視するためのホームネットワークのセットアップ

私はLinuxでまともなバックグラウンドを持っていますが、ネットワークの基本をひどく誤解しています。 Virtual BoxRedHatボックスがSnortを介してネットワーク上のすべてのトラフィックを監視するホーム環境をセットアップしようとしています。

左側に現在の設定が表示されていますが、右側の設定をどのように実現できるのか、具体的に考えていました。つまり、すべてのトラフィックがSnortを使用してRedHat OSを通過するように設定するにはどうすればよいですか? RedHat OSは、ルーターのDHCP設定で設定されているように、ルーター(192.168.1.200)からIPアドレスを受信するように設定されています。

ご協力ありがとうございました!

Home Network Setup

networkingsnort
3
Nathan_Sharktek

すべてのデバイスをスイッチに接続し、スイッチとルーターの間にredhaxを接続できます。 Wi-FiのiPhoneの場合、APがルーターではなく、redhaxの同じ側にあることを確認してください。

enter image description here

または、可能であればルーターで、ルーターとモデム間のインターフェースのトラフィックをredhax-snortのインターフェースにミラーリングできます。

4
Sorcha

@Sorchaが指摘しているように、新しいスイッチを入手するか、ルーティングマジックを実行して、現在の設定だけを使用して、目的の環境(少なくともネットワーク層)を仮想的に作成することもできます。

  • SnortマシンのIPアドレスを静的にし、デフォルトゲートウェイをルーターの内部IPとして設定します。

  • SnortマシンでIP転送を有効にします(関係なく必要になります)

  • 他のすべてのデバイスのデフォルトゲートウェイを、そのSnortデバイスのこの新しい静的IPアドレスに変更します。

上記により、snortデバイスがルーターになり、他のすべてのデバイスからのトラフィックがそのsnortデバイスを介して送信されます。

2
JOW