مواد
- انٹراوژن ڈیٹیکشن سسٹم کیوں مرتب کریں؟
- سورنٹ پیکیج انسٹال کرنا
- ایک اوینک ماسٹر کوڈ حاصل کرنا
- اپنا اوینک ماسٹر کوڈ حاصل کرنے کے لئے ذیل مراحل پر عمل کریں:
- سورنٹ میں اوینک ماسٹر کوڈ درج کرنا
- دستی طور پر قواعد کو اپ ڈیٹ کرنا
- انٹرفیس کو شامل کرنا
- انٹرفیس کی تشکیل
- اصول زمرہ جات کا انتخاب
- اصول زمرہ جات کا مقصد کیا ہے؟
- میں قواعد و ضوابط کے زمرے کے بارے میں مزید معلومات کیسے حاصل کرسکتا ہوں؟
- مقبول سورنٹ رول زمرہ جات
- پری پروسیسر اور بہاؤ کی ترتیبات
- انٹرفیسس شروع کرنا
- اگر سورنٹ شروع نہیں ہوتا ہے
- انتباہات کی جانچ پڑتال
سیم الگورتھمک تجارتی فرم کے نیٹ ورک تجزیہ کار کے طور پر کام کرتا ہے۔ انہوں نے انفارمیشن ٹکنالوجی میں بیچلر ڈگری یو ایم کے سی سے حاصل کی۔
انٹراوژن ڈیٹیکشن سسٹم کیوں مرتب کریں؟
ہیکرز ، وائرس اور دیگر خطرات آپ کے نیٹ ورک کی مستقل تلاش کررہے ہیں ، اندر جانے کا راستہ تلاش کررہے ہیں۔ پورے نیٹ ورک کو سمجھوتہ کرنے میں صرف ایک ہیک مشین لی جاتی ہے۔ ان وجوہات کی بناء پر ، میں تجویز کرتا ہوں کہ مداخلت کا پتہ لگانے کا نظام مرتب کریں تاکہ آپ اپنے سسٹم کو محفوظ رکھیں اور انٹرنیٹ پر موجود مختلف خطرات کی نگرانی کرسکیں۔
سورنٹ ایک اوپن سورس آئی ڈی ہے جو گھریلو یا کارپوریٹ نیٹ ورک کو گھسنے والوں سے بچانے کے لئے پی ایف سینس فائر وال پر آسانی سے انسٹال کیا جاسکتا ہے۔ سورنٹ کو مداخلت سے بچاؤ کے نظام (آئی پی ایس) کے طور پر کام کرنے کے ل config بھی تشکیل دیا جاسکتا ہے ، جس سے یہ بہت لچکدار ہوتا ہے۔
اس آرٹیکل میں ، میں آپ کو pfSense 2.0 پر سورنٹ کو انسٹال کرنے اور تشکیل دینے کے عمل سے گزروں گا تاکہ آپ ریئل ٹائم میں ٹریفک کا تجزیہ کرنا شروع کرسکیں۔
سورنٹ پیکیج انسٹال کرنا
سنورٹ کے ساتھ شروع کرنے کے لئے آپ کو پی ایف سینس پیکیج مینیجر کا استعمال کرتے ہوئے پیکیج انسٹال کرنا ہوگا۔ پیکیج مینیجر pfSense ویب GUI کے سسٹم مینو میں واقع ہے۔
پیکجوں کی فہرست سے سورنٹ کا پتہ لگائیں اور پھر انسٹالیشن شروع کرنے کے لئے دائیں جانب پلس سمبل پر کلک کریں۔
اسورٹ کے ل install انسٹال ہونے میں چند منٹ لگنا معمول ہے ، اس میں کئی انحصار ہوتے ہیں جنہیں پی ایف سینس پہلے ڈاؤن لوڈ اور انسٹال کرنا چاہئے۔
انسٹالیشن مکمل ہونے کے بعد سروسز مینو میں سنورٹ ظاہر ہوگا۔
سورنٹ کو پی ایف سینس پیکیج مینیجر کا استعمال کرتے ہوئے انسٹال کیا جاسکتا ہے۔
ایک اوینک ماسٹر کوڈ حاصل کرنا
اسورنٹ کو کارآمد ثابت ہونے کے ل rules ، اسے قواعد کے تازہ ترین سیٹ کے ساتھ تازہ کاری کرنے کی ضرورت ہے۔ اسورٹ پیکیج آپ کے لئے خود بخود ان اصولوں کو اپ ڈیٹ کرسکتا ہے ، لیکن پہلے آپ کو اوینک ماسٹر کوڈ حاصل کرنا ہوگا۔
سورنٹ قواعد کے دو مختلف سیٹ دستیاب ہیں۔
- سبسکرائبر کی رہائی کا سیٹ دستیاب اصولوں میں تازہ ترین سیٹ ہے۔ ان قواعد تک اصل وقت تک رسائی کیلئے ادائیگی شدہ سالانہ سبسکرپشن کی ضرورت ہوتی ہے۔
- قواعد کا دوسرا ورژن رجسٹرڈ صارف کی رہائی ہے جو Snort.org سائٹ پر اندراج کرنے والے ہر شخص کے لئے مکمل طور پر مفت ہے۔
دونوں اصول اصولوں کے درمیان بنیادی فرق یہ ہے کہ رجسٹرڈ صارف کی رہائی میں قواعد خریداری کے اصولوں سے 30 دن پیچھے ہیں۔ اگر آپ سب سے زیادہ تازہ ترین تحفظ چاہتے ہیں تو آپ کو خریداری حاصل کرنی چاہئے۔
اپنا اوینک ماسٹر کوڈ حاصل کرنے کے لئے ذیل مراحل پر عمل کریں:
- اپنی ضرورت کا ورژن ڈاؤن لوڈ کرنے کے لئے سنورٹ رولز ویب پیج پر جائیں۔
- 'ایک اکاؤنٹ کے لئے سائن اپ' پر کلک کریں اور ایک سنورٹ اکاؤنٹ بنائیں۔
- اپنے اکاؤنٹ کی تصدیق کرنے کے بعد ، Snort.org پر لاگ ان کریں۔
- اوپری لنک بار پر 'میرا اکاؤنٹ' پر کلک کریں۔
- 'سبسکرپشنز اور اوینک کوڈ' ٹیب پر کلک کریں۔
- اوئنکوڈس لنک پر کلک کریں اور پھر 'جنیٹ کوڈ' پر کلک کریں۔
کوڈ آپ کے کھاتے میں محفوظ رہے گا تاکہ آپ کو ضرورت پڑنے پر بعد میں مل سکے۔ اس کوڈ کو پی ایف سینس میں سورنٹ سیٹنگ میں داخل کرنے کی ضرورت ہوگی۔
Snort.org سے قواعد ڈاؤن لوڈ کرنے کے لئے ایک اوینک ماسٹر کوڈ کی ضرورت ہے۔
سورنٹ میں اوینک ماسٹر کوڈ درج کرنا
اوینکوڈ حاصل کرنے کے بعد ، اس کو سنورٹ پیکیج کی ترتیبات میں درج کرنا ضروری ہے۔ اسورٹ کی ترتیبات کا صفحہ ویب انٹرفیس کے خدمات مینو میں ظاہر ہوگا۔ اگر یہ نظر نہیں آتا ہے تو ، یقینی بنائیں کہ پیکیج انسٹال ہے اور اگر ضرورت ہو تو پیکیج کو دوبارہ انسٹال کریں۔
ون کوڈ کو سنورٹ کی ترتیبات کے عالمی ترتیبات کے صفحے پر درج کرنا ضروری ہے۔ میں ابھرتی ہوئی دھمکیوں کے قواعد کو بھی اہل بنانے کے لئے باکس کو چیک کرنا چاہتا ہوں۔ ای ٹی قواعد کو اوپن سورس کمیونٹی کے ذریعہ برقرار رکھا جاتا ہے اور کچھ اضافی قواعد فراہم کر سکتے ہیں جو سنورٹ سیٹ میں نہیں مل سکتے ہیں۔
خودکار تازہ ترین معلومات
بطور ڈیفالٹ ، سنورٹ پیکیج خود بخود قواعد کو اپ ڈیٹ نہیں کرے گا۔ تجویز کردہ تازہ کاری کا وقفہ ہر 12 گھنٹے میں ایک بار ہوتا ہے ، لیکن آپ اپنے ماحول کے مطابق اسے تبدیل کرسکتے ہیں۔
تبدیلیاں ختم کرنے کے بعد 'محفوظ کریں' کے بٹن پر کلک کرنا نہ بھولیں۔
دستی طور پر قواعد کو اپ ڈیٹ کرنا
سورنٹ کسی بھی اصول کے ساتھ نہیں آتا ہے ، لہذا آپ کو پہلی بار دستی طور پر ان کو اپ ڈیٹ کرنا پڑے گا۔ دستی تازہ کاری کو چلانے کے لئے ، اپڈیٹس کے ٹیب پر کلک کریں اور پھر اپ ڈیٹ کے قواعد کے بٹن پر کلک کریں۔
اگر آپ کے پاس یہ اختیار منتخب ہوا ہے تو یہ پیکیج ، سورنٹ ڈاٹ آرگ سے تازہ ترین قاعدے کے سیٹ اور ایمرجنگ دھمکیاں بھی ڈاؤن لوڈ کرے گا۔
اپ ڈیٹس ختم ہونے کے بعد ، قواعد نکالے جائیں گے اور پھر استعمال کے لئے تیار ہوں گے۔
پہلی بار اسورٹ سیٹ اپ ہونے کے بعد قواعد دستی طور پر ڈاؤن لوڈ کرنے چاہ.۔
انٹرفیس کو شامل کرنا
اس سے پہلے کہ سورنٹ مداخلت کا پتہ لگانے کے نظام کے بطور کام کرنا شروع کردے ، آپ کو اس کی نگرانی کے ل interface انٹرفیس تفویض کرنا ضروری ہے۔ عام ترتیب کسی قسم کی وان انٹرفیس کی نگرانی کے لئے سنورٹ کے لئے ہے۔ دوسری عام ترین ترتیب وین اور LAN انٹرفیس کی نگرانی کے لئے سنورٹ کی ہے۔
LAN انٹرفیس کی نگرانی آپ کے نیٹ ورک کے اندر سے ہونے والے حملوں کے لئے کچھ مرئیت فراہم کرسکتی ہے۔ LAN نیٹ ورک کے کسی کمپیوٹر کے لئے یہ میلویئر سے متاثر ہونے اور نیٹ ورک کے اندر اور باہر کے نظاموں پر حملے شروع کرنا کوئی معمولی بات نہیں ہے۔
انٹرفیس کو شامل کرنے کے لئے ، سورنٹ انٹرفیس کے ٹیب پر ملنے والی جمع علامت پر کلک کریں۔
انٹرفیس کی تشکیل
ایڈریس انٹرفیس بٹن پر کلک کرنے کے بعد ، آپ کو انٹرفیس کی ترتیبات کا صفحہ نظر آئے گا۔ترتیبات کا صفحہ بہت سارے اختیارات پر مشتمل ہے ، لیکن آپ کے پاس صرف چند ہی چیزیں ہیں جو چیزیں اٹھانے اور چلانے کے ل. آپ کو پریشان ہونے کی ضرورت ہے۔
- پہلے ، صفحے کے اوپری حصے میں قابل باکس کو چیک کریں۔
- اگلا ، اس انٹرفیس کو منتخب کریں جس کی آپ تشکیل کرنا چاہتے ہیں (اس مثال میں میں WAN کو پہلے ترتیب دے رہا ہوں)۔
- میموری کی کارکردگی AC-BNA پر سیٹ کریں۔
- "یونیفائیڈ 2 فائلوں کی نمائش کے لئے لاگ ان الرٹ" باکس کو چیک کریں تاکہ barnyard2 کام کرے گا۔
- محفوظ کریں پر کلک کریں۔
اگر آپ چل رہے ہو a ملٹی وان روٹر، آپ آگے بڑھ سکتے ہیں اور اپنے WAN انٹرفیس کو اپنے سسٹم میں تشکیل دے سکتے ہیں۔ میں LAN انٹرفیس کو بھی شامل کرنے کی سفارش کرتا ہوں۔
اس سے پہلے کہ آپ انٹرفیس شروع کریں ، کچھ مزید ترتیبات ہیں جن کو ہر انٹرفیس کے لئے تشکیل کرنے کی ضرورت ہے۔ اضافی ترتیبات کی تشکیل کے ل the ، واپس Snort انٹرفیس ٹیب پر جائیں اور انٹرفیس کے اگلے صفحے کے دائیں جانب 'E' علامت پر کلک کریں۔ یہ آپ کو اس مخصوص انٹرفیس کے لئے ترتیب کے صفحے پر واپس لے جائے گا۔ انٹرفیس کے لئے قاعدہ کے زمرے کو منتخب کرنے کے ل، ، زمرہ جات کے ٹیب پر کلک کریں۔ سراغ رسانی کے تمام اصولوں کو زمرے میں تقسیم کیا گیا ہے۔ ابھرتی ہوئی دھمکیوں سے متعلق اصولوں پر مشتمل زمرے 'ابھرتے ہوئے' سے شروع ہونگے ، اور اسنوارٹ آراٹ آر کے قوانین 'سنورٹ' سے شروع ہوں گے۔ زمرے منتخب کرنے کے بعد ، صفحے کے نچلے حصے میں محفوظ کریں بٹن پر کلک کریں۔ قواعد کو زمروں میں تقسیم کرکے ، آپ صرف ان مخصوص زمروں کو اہل کرسکتے ہیں جن میں آپ دلچسپی رکھتے ہو۔ میں تجویز کرتا ہوں کہ کچھ عمومی اقسام کو قابل بنایا جائے۔ اگر آپ اپنے نیٹ ورک پر مخصوص خدمات چلا رہے ہیں جیسے ویب یا ڈیٹا بیس سرور ، تو آپ کو بھی ان سے متعلق زمرے کو چالو کرنا چاہئے۔ یہ یاد رکھنا ضروری ہے کہ ہر بار جب اضافی زمرہ آن کیا جاتا ہے تو سورنٹ کو مزید نظام کے وسائل درکار ہوتے ہیں۔ اس سے جھوٹی مثبتات کی تعداد میں بھی اضافہ ہوسکتا ہے۔ عام طور پر ، بہتر ہے کہ آپ صرف ان گروہوں کو چالو کریں جن کی آپ کو ضرورت ہے ، لیکن زمرہ جات کے ساتھ تجربہ کرنے میں بے نیاز ہوں اور دیکھیں کہ کیا بہتر کام کرتا ہے۔اصول زمرہ جات کا انتخاب
اصول زمرہ جات کا مقصد کیا ہے؟
میں قواعد و ضوابط کے زمرے کے بارے میں مزید معلومات کیسے حاصل کرسکتا ہوں؟
اگر آپ یہ جاننا چاہتے ہیں کہ ایک زمرے میں کیا اصول ہیں اور وہ کیا کرتے ہیں اس کے بارے میں مزید معلومات حاصل کرنا چاہتے ہیں تو آپ زمرہ پر کلک کرسکتے ہیں۔ اس سے آپ کو زمرے کے اندر تمام اصولوں کی فہرست سے براہ راست جوڑا جائے گا۔
مقبول سورنٹ رول زمرہ جات
| قسم کا نام | تفصیل |
|---|---|
snort_botnet-cnc.rules | معلوم بوٹ نیٹ کمانڈ اور کنٹرول میزبانوں کو نشانہ بناتے ہیں۔ |
snort_ddos.rules | سروس حملوں سے انکار کا پتہ لگاتا ہے۔ |
snort_scan.rules | ان قوانین سے پورٹ اسکین ، نیسس تحقیقات اور دیگر معلومات جمع کرنے والے حملوں کا پتہ چلتا ہے۔ |
snort_virus.rules | معلوم ٹروجن ، وائرس اور کیڑے کے دستخطوں کا پتہ لگائیں۔ اس زمرے کو استعمال کرنے کے ل highly اس کی باز آوری کی جاتی ہے۔ |
پری پروسیسر اور بہاؤ کی ترتیبات
پری پروسیسرس کی ترتیبات کے صفحے پر کچھ ترتیبات موجود ہیں جن کو فعال ہونا چاہئے۔ سراغ لگانے کے بہت سارے قواعد میں HTTP معائنہ کرنے کی ضرورت ہوتی ہے تاکہ وہ کام کریں۔
- HTTP معائنہ کی ترتیبات کے تحت ، 'معمول کے مطابق بنانے / ڈیکوڈ کرنے کے لئے HTTP معائنہ استعمال کریں' کو فعال کریں
- عام پری پروسیسر سیٹنگ سیکشن میں ، 'پورٹس اسکین ڈیٹیکشن' کو فعال کریں
- ترتیبات کو محفوظ کریں۔
انٹرفیسس شروع کرنا
جب سورنٹ میں نیا انٹرفیس شامل ہوجاتا ہے ، تو وہ خود بخود چلنا شروع نہیں کرتا ہے۔ انٹرفیس کو دستی طور پر شروع کرنے کے لئے ، تشکیل دیئے گئے ہر انٹرفیس کے بائیں جانب گرین پلے کے بٹن پر کلک کریں۔
جب سورنٹ چل رہا ہے ، تو انٹرفیس کے نام کے پیچھے متن سبز رنگ میں نظر آئے گا۔ سورنٹ کو روکنے کے لئے ، انٹرفیس کے بائیں جانب واقع ریڈ اسٹاپ بٹن پر کلک کریں۔
کچھ عام پریشانی موجود ہیں جو سورنٹ کو شروع ہونے سے روک سکتی ہیں۔
اگر سورنٹ شروع نہیں ہوتا ہے
انتباہات کی جانچ پڑتال
سورنٹ کو کامیابی کے ساتھ تشکیل اور شروع کرنے کے بعد ، قواعد سے مماثل ٹریفک کا پتہ چلنے کے بعد آپ کو انتباہات دیکھنا شروع کردینا چاہ.۔
اگر آپ کو کوئی انتباہات نظر نہیں آتے ہیں تو ، اسے تھوڑا سا وقت دیں اور پھر دوبارہ چیک کریں۔ ٹریفک کی مقدار اور قاعدوں پر انحصار کرتے ہوئے ، آپ کو انتباہات دیکھنے سے پہلے کچھ وقت لگ سکتا ہے۔
اگر آپ انتباہات کو دور سے دیکھنا چاہتے ہیں تو ، آپ انٹرفیس کی ترتیب کو "مین سسٹم لاگز پر الرٹس بھیجیں۔" کو فعال کرسکتے ہیں۔ انتباہات جو سسٹم لاگز میں ظاہر ہوتے ہیں سسلوگ کا استعمال کرتے ہوئے دور سے دیکھا گیا.
یہ مضمون مصنف کے بہترین علم کے مطابق درست اور درست ہے۔ مواد صرف معلوماتی یا تفریحی مقاصد کے لئے ہے اور کاروبار ، مالی ، قانونی ، یا تکنیکی معاملات میں ذاتی صلاح یا پیشہ ورانہ مشورے کا متبادل نہیں ہے۔
