Отчет по лабораторной работе №3 «Средства обеспечения безопасности корпоративной инфраструктуры. Межсетевые экраны следующего поколения и системы обнаружения вторжений - IDS / IPS (SNORT)» Инфраструктура лабораторной работы:  Для работы нам потребуется VPN. Его настройку кратко приведу в истории в дебиан машине – VPN сервере.  --- Работа openvpn:  Заходим на графический интерфейс pfsense и скачиваем snort:  После инсталляции нам надо настроить правила.   Чтобы ввести токен – регистрируемся на сайте Snort![]   Текущие алерты:  Используем большое количество правил:  После настроек пробуем запустить экспойт и прокинуть его на windows машинку. Система IDS - система мониторинга, должна его увидеть и отметить красным. Ее задача – оповестить о возможных проблемах. С помощью reverse-shell создаем вредонос, выносим его на сервере:     Вредоносный файл:  Открываем файл и запускаем тем самым вредонос. Заходим в snort alert и видим логи:  Красным указан инцидент. На нижнем фаерволе развернем систему IPS – систему управления. На ней создадим правило, запрещающие подключения. Включаем IPS Mode.  Теперь при попытке взлома система IPS не даст этого сделать – подключение будет невозможно.  Таким образом, Snort помогает обнаруживать и превентировать различного рода проблемы.