[윈도우용 Snort 설치 실습 1]

IDS 와 IPS의 차이를 공부 한 후에 

직접 IDS의 역할을 알아보기 위해 스스로 설치해 본다면 좋다

직접 룰을 만들어서 어떻게 탐지하는 지 알 수 있다. 

 

(나중에 정규식도 좀 배워보자!)

 

개략적인 순서는 다음과 같다.

참고로 본인의 환경은 XP SP3로 함

1. 실습 시작 전 필요한 설치 파일 준비
2. WinPcap  설치
3. snort 설치
4. snort.conf 파일 설정   변경 (rule download)
5. Mysql 설치
6. Mysql 설정 변경
7. DoTnet Framework 1.1 설치
8. DoTnet Framework 1.1 sp1 설치
9. Honeynet Security Concole(hsc.v2.6.0.4) 설치

 

 

1. 실습 시작 전 필요한 설치 파일 준비

실습간 필요한 파일의 목록은 다음과 같다

순서대로 나열하면

• WinPcap 4.1.1
• snort 2.8.5.2
• snort rules
• Mysql server 4.1
• DoTnet Framework 1.1 
• DoTnet Framework 1.1 sp1 
• Honeynet Security Concole(hsc.v2.6.0.4)

이다

 

물론 개개인의 실습환경에 따라 VMware 같은 가상머신을 활용하는 것이 좋다.

나는 VMware를 사용하여 Windows XP SP3의 환경에서 실습을 진행하였다.

 

 

2.  WinPcap   설치

우선 WinPcap를 설치한다. 설치 순서는 간단하다

새 윈도우를 준비한다.

Next 눌러서 다 설치 합니다.

3.     snort 설치

설치 종료~! 간단하다.