强大的应用防火墙

强大的应用防火墙 Stronghenge是一个带外应用程序防火墙,可以检查HTTP 和HTTPS流量的攻击

强化应用防火墙

Stronghenge是一个带外应用程序防火墙,可以检测HTTP和HTTPS流量对您的Web应用程序的攻击。 由于Stronghenge的检测引擎是基于全球最广泛部署的IDS / IPS技术,Snort,很容易开始使用。 此外,由于它是一种带外解决方案,因此对现有网络进行的修改很少甚至无需修改。 使用Snort强大的正则表达式支持,您可以实现正面或负面的安全模型。

由于它是用于RSA算法和自定义Snort添加的独立解密引擎,它可以部署为单个或多个设备配置,其中一个设备可以进行解密,而另一个设备可以进行检测和阻止。 但是,本教程将仅介绍如何部署为单个设备配置。

要求:

  • 强化设备软件
  • 具有64位架构的服务器或虚拟机
    (如果在VM上确保有适当的资源)
  • 1管理界面。
  • 1注入界面。
  • 1混杂界面
    (如果您的网络以适当的方式配置,则管理,注入和混杂接口可以在同一物理接口上。)
  • Web服务器私钥
  • Web服务器应配置为仅使用RSA进行SSL协商。
  • Snort或Mod安全签名体验也会很好,但不是必需的。

安装:

下载Stronghenge Appliance Software ISO: https//susestudio.com/a/za3sVm/stronghenge-firewall

从安装光盘启动硬件。

安装设备:

配置网络接口:

在这种情况下, eth0是将处于混杂模式接口 ,它也将是管理界面。 假设dummy0dummy1接口未配置,这些接口将用于发送解密的流量。

配置时区:

配置NTP是一个好主意,因为这是一个防火墙。

以root身份登录 密码是: stronghenge

更改root密码:

passwd

配置Snort:

nano /etc/snort/snort.conf

config response: device ethX attempts 10

确保放置适当的界面。

编辑INTERFACE设置来监视适当的接口。 注意: dummy0dummy1接口是应发送解密流量的地方。 如果不确定接口监视设置为:

INTERFACE=all

使用YaST更新系统:

yast

配置复位界面:

nano /etc/snort/snort.conf

config response: device ethX attempts 10

为ethX插入正确的界面。