Netzwerk-Überwachung mit Snort

IDS Policy Manager

Zwar haben Textdateien zur Konfiguration von Programmen den nicht zu unterschätzenden Vorteil, dass man per Suchen und Ersetzen komfortabel Änderungen vornehmen kann, aber gerade bei der Funktionsvielfalt von Snort wird das Ganze schnell unübersichtlich.

Aus diesem Grund hat Jeff Dell die Freeware IDS Policy Manager programmiert. Dies ist ein Windows-Tool, mit dem sich alle Aspekte von Snort komfortabel in einer GUI konfigurieren lassen.

Nach der Installation rufen Sie das Programm ISDPolicyMan.exe im Installationsverzeichnis auf. Zunächst sollten Sie sich von snort.org einen so genannten Oinkmaster-Code besorgen. Nur mit einem solchen können Sie automatisiert aktuelle Regelsätze herunterladen. Dazu registrieren Sie sich auf snort.org, und in den User-Preferences erhalten Sie auf Anforderungen kostenlos den Code. Diesen tragen Sie im Dialogfeld von „Options / Settings“ unter Version Info ein, indem Sie das Feld für Snort 2.3.3 editieren und <oinkcode here> durch den Code ersetzen.

Zusätzlich sollten Sie bei „Policy Manager Settings“ den Pfad zur lokalen Snort-Installation (C:\Snort\bin\snort.exe) eintragen und unter „Acid/Base URL“ die URL zur WHAX-Installation konfigurieren: http://<IP des Whax-Rechners>/base/.