Smoothwall hadir dengan dukungan Snort. Snort merupakan open source jaringan sistem pencegahan intrusi (IPS) mampu melaksanakan real-time dan analisis lalu lintas paket-logging pada jaringan IP. Dapat melakukan analisis protokol, mencari konten & pencocokan dan dapat digunakan untuk mendeteksi berbagai serangan dan probes, seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting mencoba dan banyak lagi .
Dalam kasus kami, yang didukung Snort IDS mencoba mendeteksi potensi keamanan dari luar jaringan kami, tetapi tidak Snort mencegah upaya ini!.
Untuk menjalankan snort pada sistem anda, anda perlu mendaftar pada website Snort pertama . Setelah menit, Anda akan menerima email dengan petunjuk lebih lanjut untuk mendapatkan “kode Oink”.
Silakan gunakan kode ini menunjukkan gambar seperti berikut :
Silakan gunakan kode ini menunjukkan gambar seperti berikut :
Mari kita uji apakah benar-benar melakukan Snort dengan pekerjaan . Anda dapat menggunakan port scanner atau alat uji penetrasi seperti Nessus ke check this out . Periksa IDS Log masukan setelah “menyerang” Anda kotak . Anda akan melihat masukan mirip seperti ini.
No comments:
Post a Comment