课前知识

一.服务器架设

• 什么是管理口，管理口的作用

1.外网口网络配置

• IP的配置
• 路由设置
• DNS

2.业务口的配置

• IP的配置
• AP的架设
  • 软 AP
• DHCP服务的开启和设置
• 策略路由

3.防火墙安全策略的设置

• 流量转发
• 如何让两块网卡相勾结

5.开启认证

整体网络走向

实施细节

6.微信认证

• 登录https://mp.weixin.qq.com/
• 相关配置介绍

7.360WIFI(网中网)特例介绍

8.suricata和审计日志的生成

• DPDK
• 规则简单介绍
• 演示当访问百度时产生告警信息
• 参考资料
• 规则开源库
  https://github.com/amulx/bdstudy/blob/master/linux/suricata.md
  https://xiaix.me/suricata-gui-ze-bian-xie-1-gui-ze-de-jie-gou/

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ap0 -s /etc/suricata/rules/test.baidu.rules
tail -f /var/log/suricata/fast.log

./suricata -r /var/upload/163webmailSendFile.pcap -c /home/suricata/bin/suricata-debug.yaml --runmode single -k none //跑现有的流量包

/home/suricata/bin/suricata -c /etc/suricata/suricata.yaml --dpdk //配置文件检测

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens33 -s /etc/suricata/rules/test.rules
/home/suricata/bin/suricata -c /home/suricata/bin/suricata-debug.yaml -i enp8s0

二.案例演示