Sistema de Prevenção de Intrusão

Descrição do Serviço

A nova geração de firewall da Cloud-Bricks integra o famoso sistema SNORT a fim de realizar análise de tráfego em tempo real e detecção de ameaças.

Este sistema é capaz de detectar ataques a rede e vulnerabilidades a exploits. Trabalhando em conjunto com o sistema de firewall ele pode gerar alertas ou até mesmo bloquear ataques baseado em um conjunto pré-configurado de regras. Ele funciona de forma semelhante ao antivírus para pacotes de rede.

A Interface de Gerenciamento Web da Cloud-Bricks também integrou o SNORBY, um sistema web fácil de usar para navegar no alertas gerados pelo SNORT e monitorar a saúde do tráfego de sua rede.

Regras do Snort

O Sistema de Prevensão de Intrusão trabalha baseado no conjunto de arquivos de regras o qual contém todas as definições de ameaças. O sistema SNORT fornece 3 diferentes configurações para as regras:

  1. Regras Comunitárias: Disponível gratuitamente para todos.
  2. Regras para Usuários Registrados: Disponível gratuitamente apenas para usuários registrados em snort.org
  3. Regras para Assinantes: Regras de alta segurança com as últimas atualizações, disponíveis somente para usuários pagantes.

O sistema da Cloud-Bricks vem com SNORT pré-configurado apenas com as regras comunitárias.

Se você deseja utilizar as "Regras para Usuários Registrados", por favor, faça login em snort.org, adquira seu oink code e contate nossa equipe de suporte.

Se você quiser proteger seu sistema com as regras de definição de ameaças mais atualizadas e receber suporte para o snort, você pode tornar-se um assinante. Nossa equipe de suporte irá configurar seu sistema SNORT com as configurações de regras para assinantes.

Utilizando pela Primeira Vez

Para utilizar o sistema SNORBY alguns ajustes preicsam ser feitos quando efetuar o login pela primeira vez.

1- Acesse a interface do SNORBY navegando para Firewall -> SNORT I.P.S no menu a esquerda.


O login padrão é "snorby@snorby.org" e a senha padrão é "snorby".

2- O painel do SNORBY será apresentado. Por favor leia com a tenção a mensagem "O Snorby não está atualmente em execução"

3- Precisamos iniciar o processo o Snorby, para isso, selecione a opção "Worker & Job Queue" no menu "Administration":


4- No painel "Worker & Job Queue", clique em "Start Worker" no menu "Worker Options".

Um ícone verde escrito "OK" irá confirmar que o processo foi iniciado:

5- Agora é hora de configurar seu e-mail, senha e fuso horário:
A página de configuração aparecerá ao clicar no "Settings" no canto superior direito da tela.

6- Configure seu endereço de e-mail atual e uma senha fácil de lembrar para acessar a interface do Snorby.
  • Não se esqueça de atualizar também seu fuso horário para que você possa ver os alertas com a configuração correta.
  • A primeira vez que você executar esta configuração a senha atual é "snorby".
  • Depois de pressionar o botão "Atualizar configurações", você está pronto.
  • A interface do Snorby mostrará todos os alertas de ameaças detectadas pelo sistema Snort IPS.

O que fazer em caso de ataque

  • Se você vir alguma atividade suspeita, alertas ou ataques no banco de dados Snorby, você precisa identificar o endereço IP do qual o ataque vem.
  • A interface do Snorby fornecerá um link para um site com uma explicação da regra que foi ativada.
  • Se você é capaz de confirmar que isso não é um falso positivo, você pode bloquear o endereço IP do invasor usando o recurso Lista Negra do Firewall.
  • Nossa equipe de suporte pode ser capaz de ajudar, mas tenha em mente que se você precisar de suporte específico para snort, você precisa se tornar um assinante snort.



Outros idiomas