قرار دادن security onion
سلام
هر چند كه اميدي به دريافت پاسخ ندارم اما ميپرسم
ما يك شبكه با ساختار vlan داريم و از اكتيو دايركتوري و tmg استفاده ميكنيم
من security onion رو روي يك سيستم مستقل نصب كردم اما مبحثم اينه چه جوري ترافيك ها ازش (با توجه به شبكه ما) رد بشه؟
الان زدمش به سوييچ اصلي ولي هيچ عكس العملي نداره عليرغم اينكه تو رنج شبكه داخلي ما هست
نميدونم كجا و چه جوري بايد اين سيستم عامل رو قرار بدم كه جلوگيري كنه از حملات
2 پاسخ
سلام برادر
فکر کنم یکم دیره برای جواب دادن، اما میگم شاید سوال بعضی ها باشه.
اول برای دریافت اطلاعات یک پورت بصورت trunk روی سوییچ ایجاد کنید و مستقیم به سرور متصل کنید.
قدم دوم راه اندازی SPAN روی سوییج و پورت مورد نطر بوده. درواقع از طریق Span میتونید مانیتور کنید.
نکته: برای شبکه های بزرگ بهتر که روی مجازی و روی سه ماشین مجزا به عنوان Master، Storage و Forward راه اندازی گردد.
ومن الله توفیق.
سلام
اگر برای حملات اینترنتی است باید در لبه شبکه و بین اینترنت و tmg قرار بگیره