SNORT-Regeln

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SNORT-Regeln

    Hallo zusammen,

    ich bin seit einer Hand voll Wochen dabei mich mit der Endian-Firewall zu beschäftigen. Im Augenblick bin ich, was die SNORT-Regeln angeht, aber anscheinend auf dem Holzweg. Ich habe SNORT als solches aktiviert und es funktioniert auch prima. Ein paar simulierte Angriffe wurden sowohl geloggt, als auch geblockt. Allesdings komme ich mit dem Regel-Editor so gar nicht klar. Vielleicht kann mir das jemand von euch bitte kurz erläutern (siehe Screenshot). Ich vermisse da sowohl das editieren der Regeln, als auch das hinzufügen etc. SNORT als solches ist mir bekannt, aber ich habe es noch nicht im Kontext mit Endian in Augenschein genommen. Mein "googlen" war auch nicht sonderlich erfolgreich. Also baue ich einfach mal auf euch :)

    Danke!!!

    scrymate
    Bilder
    • snort.jpg

      36,41 kB, 978×584, 1.438 mal angesehen
  • Re: SNORT-Regeln

    Moin,
    Regel Editor ist vielleicht auch ein bisschen übertrieben . . . . du kannst hier nur ein paar Regeln deaktivieren . . . . oder Aktivieren. :)

    Gruß Sabine
    Bilder
    • IDS.jpg

      64,21 kB, 989×923, 1.429 mal angesehen
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: SNORT-Regeln

    Mhhh das habe ich bisweilen auch heraus gefunden. Danke dir aber für deinen Beitrag :)

    Weiß einer wo die Rules im Datei-System liegen? Ich würde die mir wirklich gerne ansehen, damit ich auch konkret weiß was da passiert. Das eigentliche aktivieren/deaktivieren ohne zu Wissen was da so richtig konkret hintersteckt missfällt mir ein bisschen.

    Gruß scrymate