Запуск и предварительная настройка СОВ

Трафик, подлежащий анализу, направляется на выделенный интерфейс, не имеющий IP-адреса. После анализа данный трафик больше никуда не передается. С-Терра Шлюз работает только для обеспечения доверенного канала управления и не поддерживает прохождение транзитного трафика. Для настройки IP-адреса на другом сетевом интерфейсе, который используется для управления СОВ, выполните следующие шаги:

Шаг 1:      Введите логин и пароль для входа в локальную консоль управления (режим разграничения доступа) (Рисунок 4). Значения по умолчанию:

Логин – administrator

Пароль – s-terra

 

Рисунок 4

 

Внимание!

Для каждого пользователя допускается 10 попыток входа в систему. Если все попытки входа в систему оказываются неуспешными, пользователь блокируется. При успешном входе в систему количество оставшихся попыток входа в систему возвращается к своему начальному значению (10).

Если будут заблокированы все администраторы, вход в систему будет невозможен.

Шаг 2:      Откройте файл /etc/network/interfaces и сконфигурируйте сетевые настройки интерфейса для управления СОВ, например, для eth1:

auto eth1

iface eth1 inet static

  address 10.0.238.19

  netmask 255.255.0.0

  gateway 10.0.0.1

  dns-nameservers 8.8.8.8

 

Внимание!

Все команды для конфигурирования интерфейсов, редактирования файлов, запуска/останова служб и прочие выполняются из консоли разграничения доступа и должны иметь перед собой команду run (например, run ifconfig). Подробнее см. документ «Консоль разграничения доступа» из состава Руководства администратора «Программного комплекса С-Терра Шлюз. Версия 4.2».

Шаг 3:      Перезапустите сетевую службу:

run service networking restart

[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning).

[ ok ] Reconfiguring network interfaces...done.

                Если этого не было произведено ранее, выполните процедуру инициализации программного комплекса С-Терра Шлюз, описанную в разделе «Инициализация S-Terra Gate при первом старте» документа «Инициализация С-Терра Шлюз на вычислительных системах архитектуры Intel x86/x86-64».

Шаг 4:      Произведите запуск функций мониторинга СОВ командой:

run service ids start

 

Внимание!

При запуске функций мониторинга автоматически поднимается интерфейс, назначенный для анализа трафика. В случае ошибки на интерфейсе (например, если не подключен сетевой кабель), СОВ не стартует, в лог-файл /var/log/suricata/suricata.log выводится сообщение об ошибке.