Labori keskkonna paigaldusjuhend

Labori keskkonnas on kasutusel 3 virtuaalmasinat:

• IDS - Masin kuhu peale paigaldatakse Suricata.
• Klient - Masin mida kasutatakse peaasjalikult graafilise liidese, veebibrauseri ja ssh ühenduste jaoks ehk siin saab vaadata juhendeid ja vajalikke veebiliideseid ning üle ssh kontrollida teisi masinaid.
• BAD - Masin, mille pealt teostatakse rünnakuid, mida IDS masin peab avastama.

Juhendi puhul on sisemise võrgu loomisel kasutatud VirtualBoxi poolt automaatselt ette antud nime "intnet".

IDS

Virtualboxi konfiguratsioon:

• min. 1 protsessori tuum
• min. 512MB operatiivmälu
• VÕrguliides 1: NAT tüüpi liides interneti ühenduse jaoks (vajaliku tarkvara paigaldamiseks jne.)
• Võrguliides 2: "Internal network" tüüpi liides, mis tuleb seada promiscous ehk valimatusse režiimi.
• Võrguliides 3: "Internal network" tüüpi liides, sisevõrgust manageerimiseks.(ssh, http)

Operatsioonisüsteem

Labori juhendites kasutusel Ubunutu Linux 14.04 LTS 64bit Server Järgnevalt kirjeldan IDS masina operatsioonisüsteemi seadistused. Kui Virtualboxi liidesed on seadistatud samas järjekorras nagu eelmises sektsioonis, siis liidese nimed peaksid ühtima.

• eth0: Virtualboxi poolt konfigureeritud dünaamiline võrguaadress
• eth1: Labor 1 käigus seadistad.
• eth2: Staatiline sisevõrgu IP. Labori juhendite puhul on selleks 192.168.56.2

Hosts faili võib teha kirjed teiste masinate kohta, et kirjutamise vaeva natuke vähendada. Kui on nimelahendus, siis see on veel parem

Tarkvara

Tarkvara mida ei paigaldata laborite käigus ja võiks eelnevalt olemas olla.

• Apache veebiserver
• OpenSSH
• vim

BAD

Virtualboxi konfiguratsioon:

• min. 1 protsessori tuum
• min. 512MB operatiivmälu
• VÕrguliides 1: NAT tüüpi liides interneti ühenduse jaoks (vajaliku tarkvara paigaldamiseks jne.)
• Võrguliides 2: "Internal network" tüüpi liides, sisevõrgust manageerimiseks ning rünnakute teostamiseks.

Operatsioonisüsteem

Labori juhendites kasutusel Ubunutu Linux 14.04 LTS 64bit Server Järgnevalt kirjeldan BAD masina operatsioonisüsteemi seadistused. Kui Virtualboxi liidesed on seadistatud samas järjekorras nagu eelmises sektsioonis, siis liidese nimed peaksid ühtima.

• eth0: Virtualboxi poolt konfigureeritud dünaamiline võrguaadress.
• eth1: Staatiline sisevõrgu IP. Labori juhendite puhul on selleks 192.168.56.4

Ka siin võib hosts faili teha kirjed teiste masinate kohta, et kirjutamise vaeva natuke vähendada. Kui on nimelahendus, siis see on veel parem.

Tarkvara

Tarkvara mida ei paigaldata laborite käigus ja võiks eelnevalt olemas olla.

• Apache veebiserver
• OpenSSH
• vim
• Liikluse genereerimiseks: ?
• Rünnakute teostamiseks: ?

Klient

Virtualboxi konfiguratsioon:

• min. 1 protsessori tuum
• min. 1024MB operatiivmälu
• VÕrguliides 1: NAT tüüpi liides interneti ühenduse jaoks (vajaliku tarkvara paigaldamiseks jne.)
• Võrguliides 2: "Internal network" tüüpi liides. teiste masinate haldamine.

Operatsioonisüsteem

Labori juhendites kasutusel Ubunutu Linux 14.04 LTS 64bit Desktop Järgnevalt kirjeldan BAD masina operatsioonisüsteemi seadistused. Kui Virtualboxi liidesed on seadistatud samas järjekorras nagu eelmises sektsioonis, siis liidese nimed peaksid ühtima.

• eth0: Virtualboxi poolt konfigureeritud dünaamiline võrguaadress.
• eth1: Staatiline sisevõrgu IP. Labori juhendite puhul on selleks 192.168.56.3

Ka siin võib hosts faili teha kirjed teiste masinate kohta, et kirjutamise vaeva natuke vähendada. Kui on nimelahendus, siis see on veel parem.

Tarkvara

Tarkvara mida ei paigaldata laborite käigus ja võiks eelnevalt olemas olla.

• OpenSSH
• vim