Hallo,

habe folgende Aufgabenstellung für eine PStA bekommen.

"Sie bauen sich ein kleines virtuelles Testnetzwerk in einer VirtualBox Umgebung auf. Dazu können Sie sich PFSense, OSSIM, Kali Linux und ein Windows 7 installieren. In VirtualBox können Sie somit zwei interne Netzwerke z.B. 192.168.1.1 und 192.168.2.1 aufsetzen. Das eine wird mit PFSense auf dem WAN Port (192.168.1.1) und das andere am LAN Port verbunden. Kali Linux würde ich in das WAN Netzwerk hängen und das Windows 7 in das LAN Netzwerk sowie dementsprechende statische IP-Adressen vergeben. OSSIM gehört ebenfalls in das LAN Netzwerk (192.168.2.1). Nun können Sie auf der PFSense Firewall Suricata oder Snort im Plugin Manager installieren (Vorsicht: Internet Verbindung erforderlich - hier könnte man kurzzeitig dem WAN-Port ein NAT-Interface zur Verfügung stellen!) und so konfigurieren, dass Alarma an OSSIM gesendet werden können. Nun kann man in Kali Linux eine Shell bekommen. Auch das reine "Scannen" z.B. mittels Nmap sollte als Alarm in OSSIM auftreten, da entsprechende Regeln getriggert werden. Durch entsprechende IDS-Regeln sollten diese Aktionen also erkannt werden und Alarme in der OSSIM GUI anzeigen. Es sollte nun möglich sein, den Angriff anhand der in OSSIM angezeigten Alarma nachzuvollziehen.

Habe leider noch nie wirklich etwas mit Linux zu tun gehabt, weis aus diesem Grund nicht was ich da genau machen soll.

Wenn mir wer weiterhelfen kann, dann wäre ich sehr dankbar.