用Arduino做一個可視化網絡威脅級別指示器!

威脅1

在當今世界,網絡監控器是非常重要的。互聯網是個可怕的地方。人們已經採取措施以提高警戒—-他們安裝了入侵檢測系統(IDS)比如SNORT。

通過把可視化部分從電腦中移出來,我們想讓它更容易去觀察、一眼得知信息並讓更多人看到。

這個可視威脅級別指示器(VTLI)需要一個網絡連接&電源。它不需要直接依附於電腦,這樣的話它可以被安置在有網絡接入的任何地方。

讓一個python腳本運行在連接Arduino的IDS上,便可以更新顯示。

步驟1:零件

威脅2

 

你會需要如下零部件:

  • 一個IDS(入侵檢測系統)運行SNORT  http://www.snort.org/
  • 一個Arduino Uno
  • 一個Arduino Ethernet Shield(以太網插板)
  • 一個Arduino Proto Shield(原型插板)
  • 10x 470Ω電阻
  • 10段LED條形圖
  • 焊料,電線,電烙鐵

步驟2:簡短的介紹

威脅3

 

這個VTLI過程運行在IDS和Arduino上。

Arduino監聽發來的連接並更新顯示。

這個IDS機器運行一個python腳本,會查看過去24小時的snort日誌並生成威脅等級。它通過網絡連接到Arduino上,並更新顯示。他應當設置一個合理的間隔,比如5分鐘。

步驟3:Arduino程序

威脅4

 

你需要將以太網插板加到Arduino Uno, 記下MAC地址。在附的代碼中改一下。也給以太網插板分配一個新的IP地址。

下載:vtli.ino 

步驟4:焊接原型板

威脅5

 

威脅6

 

你需要將LED 條形圖焊在原型板上。

使用2-9pins分別跟前8個LED連接,14,15引腳給後兩個。10-13引腳用來連接以太網插板。

你會在引腳和條形圖之間使用限流電阻,470Ω就很棒了。

將LED的反側接地。原型板左側頂部的空間很給力。

把三個板子疊放成漢堡狀~

步驟5:在IDS上的過程

威脅7

 

在IDS上,你要運行一個python腳本,可連接到Arduino上的監聽器上。

運行一個計劃任務,讓其每5分鐘立即更新。

確認要更改Arduino文件里的IP地址。

下載:vtli.py

步驟6:測試

威脅8

 

測試一下python處理過程可以連接到Arduino。確認將其指向Snort日誌和Arduino。

步驟7:觀察&調整 威脅9

 

現在一切都在運行,你可以調整maxAlerts 變量去適應你的環境,這樣你就不會一直虧空。

現在你已經將你的IDS簽名從屏幕上移到了真實的世界,希望可以讓你的態勢感知得到進步。同時你可以玩轉Arduino!

感謝收看。–Joe

翻譯自:http://www.instructables.com/id/Visual-Network-Threat-Level-Indicator/?ALLSTEPS

 

感謝閱讀!

更多信息與我們交流

郵箱:[email protected]

WIZnet中文主頁:http://www.iwiznet.cn

WIZnet企業微博:http://e.weibo.com/wiznet2012