O Security Onion é uma distribuição Linux para detecção de intrusão, monitoramento de segurança de rede e gerenciamento de log, baseado no Ubuntu, suas principais ferramentas são: Snort, Suricata, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico e NetworkMiner.
Instalação:
ISO: download
Ubuntu 12.0: download
Nessa breve apresentação a instalação será feito no VMWare Workstation com as seguintes configurações para a maquina virtual:
Versão – Ubuntu 64
Memoria- 1 GB
HD – 40 GB
Adaptador de Rede: Duas Interfaces. Uma para o gerenciamento e outra para Sniffing da rede.
Com a maquina virtual já inicializada com a ISO, será exibido a tela abaixo. Agora vamos por passos:
1 – Executar o arquivo Setup que esta na área de trabalho.
2 – Configuração das interfaces de rede e logo após a reinicialização da maquina virtual.
3 – Novamente executar o arquivo Setup. Agora começa a instalação das ferramentas. Nesse exemplo será utilizado o “Quick Setup“.
4 – A partir desse momento será necessário criar os usuários para acessar os sistemas. O processo de instalação é simples e bem intuitivo.
Screenshot do Snorby e Squert.
Analise de Alertas com Snorby.
Detecções detalhadas do Snorby.
Analise de Alertas com Squert.
Analise da Comunicação com Squert.
Essa foi uma breve descrição do uso da ferramenta. Existem diversas ferramentas e opções que não foram detalhadas.