مقال :كيفية تثبيت و إعداد Snort على PFsense Firewall
Snort هو برنامج شهير ومفتوح المصدر (IDS / IPS) والذي يتكامل مع العديد من توزيعات Firewall مثل IPfire، Endian وPfSense. في هذه المقاله، تركيزنا سيكون على التثبيت/ Installation ، تكوين برنامج Snort وقواعد PfSense firewall .
يحتاج برنامج Snort لـ pf) packet filter firewall) لتوفير ميزة IPS التي تتوفر أيضا في PFsense .
Installation /التثبيت :
جميع البرمجيات من Pfsense Firewall تتوفر في قائمة الحزم الفرعية . اذهب إلى قائمة النظام وحدد الحزم من القائمة المنسدلة
انقر على تبويب الحزم المتاحة لفئات مختلفة من البرمجيات
الحزم المتاحة تظهر خيارات القائمة الفرعية. Snort هو أداة أمنية مفتوحة المصدر، لذلك انقر على القائمة الأمنية إلى أسفل قائمة الحزم المتوفرة من أجل التثبيت على PfSense.
حزمة Snort متوفرة تحت قائمة الأمن الفرعية . الآن انقر على  أيقونة 
لتثبيت Snort
تثبيت أي حزمة جديدة على Pfsense، يتطلب تأكيدا من مسؤول Firewall المبين أدناه
بعد التأكيد، تظهر عملية تثبيت Snort في الصورة التالية
تثبيت Snort مبين أدناه ويعطى أيضا المزيد من التعليمات لمزيد من الإعداد.
تعليمات الاعداد الخاصة بـ Snort في الشكل أعلاه
اعداد Snort :
بعد عملية التنصيب على Pfsense، الآن سوف نقوم بتكون Snort على كرت الشبكة المحلية للقيام بمسح للكشف عن المنفذ. بعد عملية التنصيب سوف يكون Snort متاح في قائمة الخدمات .
اتبع الصورة التالية بعد النقر على قائمة snort الفرعية
يتم التشغيل إما على واجهة شبكة LAN أو WAN من Pfsense. لذلك علينا إنشاء إعدادات واجهات شبكات lan و wan عن طريق النقر على أيقونة icon_plus
إعدادات واجهة الشبكة المحلية LAN مبينة أدناه. قمنا بفحص خيارات IPS مثل block offenders
تم اضافة الواجهة إلى الشبكة المحلية LAN و snort ليس قيد التشغيل عليها حالياً. انقر على علامة زر (X) لبدء خدمة snort ids على واجهة الشبكة المحلية “LAN”
كما هو مبين في اللقطة التالية فإن Snort قيد التشغيل على واجهة LAN
يظهر إعلان تحذيري في الشكل أعلاه. لذلك فإن قواعد Snort ينبغي أن تضاف بعد خطوة تحديث القواعد
الشاشةالتالية تظهر بعد النقر على قائمة الإعدادات العامة من تثبيت القواعد ل Snort.
سجل الدخول على موقع snort وابحث عن onikcode لتحميل قواعد “Snort VRT”
انقر على oinkcode على الجانب الأيسر للحصول على oinkcode.
اذهب مرة أخرى إلى قائمة الإعدادات العامة وأدخل Oinkcode لتحميل قواعد Snort VRT
الآن اذهب إلى قائمة التحديثات للتحقق من حالة القواعد المختلفة. انقر على زر Update لتحميل أو تحديث قواعد Snort على Pfsense.
انقر على زر التحديث لتثبيت القواعد على Snort . خطوة تحديث القاعدة مبينة في الشكل أدناه . لقد قمنا بتثبيت Snort community, VRT, emerging threats rules
قبل الإنتقال إلى القائمة التالية من Snort ، اضغط مرة ثانية على علامة تبويب واجهات Snort واختر LAN للتحرير
بعد النقر على زر تحرير، اختر فئة خيار LAN لقواعد Snort . حدد قواعد مرغوب فيها “desirable rules” من القائمة الشاملة لواجهة LAN
بعد تثبيت قواعد snort على Pfsense، الخيار التالي هو قائمة التنبيهات.
SNORT مع حزمة التصفية (filter ) يعطي القدرة على حجب عناوين ، IP الخبيثة. سيتم عرض عناوين IP المحضورة في اللقطة التالية
ومن الشائع جدا على الشبكة أن المسؤول يضع قائمة بعناوين ال IP’s الآمنة والمسموح بها . بشكل افتراضي فإن LAN المحلية عادة ما تكون في القائمة المسموح بها
قائمة الحظر مبينة في اللقطة التالية.وهي تستخدم لمنع التنبيهات إلايجابية الكاذبة
يمكن تحميل قائمة بعناوين Ip الخبيثة على pfsense في تكوين Snort . تخزن الحركات الواردة من عناوين ip في reputation list بإعتبارها خبيثة
إلاعدادات لتوقيعات SID) ID) لقواعد Snort تدار باستخدام هذه القائمة.
الأعدات المتصلة بإدارة السجلات ترد في القائمة التالية
في الختام..
في هذه المقاله ، قمنا بإكتشاف Snort IDS / IPS والذي يعد برمجية أمنية مفتوحة المصدر متكاملة مع Pfsense Firewall . يعمل Snort تماما مع حزمة التصفية (pf) اعتماداً على الFirewall . ميزة IPS من Snort أنها تحظر عناوين IP’s الخبيثة أو غير القانونية لحماية الشبكة. وهي مستقرة جدا على Pfsense Firewall ويمكن اعدادها بسهولة باستخدام واجهة رسومية.
ترجمة لمقال : How to Install and Configure Snort on PFsense Firewall
مقال جميل جدا و مهم لمدراء الحماية و سوال هنا هل يمكن لهذا النموذج أن يحتمل ترفك علي مثلا through put 2 g
ل 1000 مستخدم و الشي الآخر يختص با لتصميم هل يوضع الفيرول أمام الراوتر أم بعدة شي اخير جدا هل يمكن شرح تثبيت الفيرول قبل snort
جميل الله يباركلك