Netseclab – nu lossnade det!

Eller hur är det frustrerande när saker och ting inte fungerar som man vill? Särskilt teknik. Särskilt när man inte ser varför det inte fungerar.

I tillämpad nätverkssäkerhet så ska vi sätta upp ett par maskiner och säkra upp dem så att vi ser om något händer… och vad som händer. Det finns, på gott och ont, en hel del verktyg att tillgå.

Snort

base För att övervaka nätverket drog vi igång snort med acidbase. Ger en helt okej överblick och är snällt att använda. Datorn är kopplad till en Switched Port Analyzer (SPAN), och kan därför se all trafik på hela nätverket. Om man sitter fast kan jag rekommendera att läsa http://www.aboutdebian.com/snort.htm

Syslog

analyzerMen det räcker inte att se skiten på nätverket, om man inte kan se vad som sker i datorerna. När man väl har förstått hur syslog fungerar så är det inga problem att använda det, men det är en rätt tuff tröskel att ta sig över. Att få in en webbfront tog också sin lilla stund.

Jag och min labbkamrat satt först och försökte få OSSIM att fungera, men utan vidare framsteg. Bara för att det är enklare innebär inte att det… ja… är enklare.

Leave a Reply

Your email address will not be published.