TP IDS/IPS

1. Aller dans le gestionnaire de paquets de pfSense

2. Sous « Available Packages », rechercher « Snort » et l’installer

3. Se rendre sur la page de configuration de Snort avec « Services » > « Snort »

4. Dans « Snort Interfaces », Cliquer sur Add

5. Choisir d’écouter sur soit l’interface LAN, ou l’interface WAN en fonction du besoin et cliquer sur « Save » en bas de la page.

6. Dans « Snort Interfaces », cliquer sur le crayon pour configurer.

7. Dans « Lan Rules », ajouter la règle dans « custom.rules » et cliquer sur « Save »

• alert icmp any any -> any any (msg:"PING ICMP Détecté"; sid:1000001;)

8. Démarrer le monitoring de l’interface avec le bouton « Play »

9. Se rendre dans l’onglet « Alerts » et, depuis une machine sur l’interface monitorée, lancer un ping, chaque requête ICMP sera listée ici.