Netzwerk-Überwachung mit Snort

Policy erstellen

Schließen Sie nun den Konfigurationsdialog und wechseln auf den Tabulator „Policy Manager“ des Hauptprogramms. Dort gilt es nun, eine neue Policy anzulegen. Dies erledigen Sie über „Policy / Add Policy“. Unter „Policy Location“ tragen Sie den Pfad zur Datei snort.conf ein. Vergeben Sie zusätzlich einen Namen und gegebenenfalls eine Beschreibung. Anhand der eingestellten Version erkennt der Policy Manager, welche Regeldateien er von snort.org herunterladen soll und welche Kommandos verwendet werden dürfen.

Achtung: Aus einem nicht nachvollziehbaren Grund erwartet IDSPolMan die Regeldateien nicht im konfigurierten Verzeichnis C:\Snort\rules, sondern in C:\Snort\etc - unabhängig davon, was in der Variable RULE_PATH in der snort.conf eingestellt ist. Wenn Sie den Policy Manager verwenden wollen, kopieren Sie also alle Dateien von C:\Snort\rules nach C:\Snort\etc und passen die Variable RULE_PATH in der snort.conf entsprechend an, damit Snort die Regeln auch findet.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Netzwerk-Überwachung mit Snort

Policy erstellen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Policy erstellen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor