在当今世界,网络监控器是非常重要的。互联网是个可怕的地方。人们已经采取措施以提高警戒----他们安装了入侵检测系统(IDS)比如SNORT。
通过把可视化部分从电脑中移出来,我们想让它更容易去观察、一眼得知信息并让更多人看到。
这个可视威胁级别指示器(VTLI)需要一个网络连接&电源。它不需要直接依附于电脑,这样的话它可以被安置在有网络接入的任何地方。
让一个python脚本运行在连接Arduino的IDS上,便可以更新显示。
步骤1:零件
你会需要如下零部件:
- 一个IDS(入侵检测系统)运行SNORT http://www.snort.org/
- 一个Arduino Uno
- 一个Arduino Ethernet Shield(以太网插板)
- 一个Arduino Proto Shield(原型插板)
- 10x 470Ω电阻
- 10段LED条形图
- 焊料,电线,电烙铁
步骤2:简短的介绍
这个VTLI过程运行在IDS和Arduino上。
Arduino监听发来的连接并更新显示。
这个IDS机器运行一个python脚本,会查看过去24小时的snort日志并生成威胁等级。它通过网络连接到Arduino上,并更新显示。他应当设置一个合理的间隔,比如5分钟。
步骤3:Arduino程序
你需要将以太网插板加到Arduino Uno, 记下MAC地址。在附的代码中改一下。也给以太网插板分配一个新的IP地址。
下载:vtli.ino
步骤4:焊接原型板
你需要将LED 条形图焊在原型板上。
使用2-9pins分别跟前8个LED连接,14,15引脚给后两个。10-13引脚用来连接以太网插板。
你会在引脚和条形图之间使用限流电阻,470Ω就很棒了。
将LED的反侧接地。原型板左侧顶部的空间很给力。
把三个板子叠放成汉堡状~
步骤5:在IDS上的过程
在IDS上,你要运行一个python脚本,可连接到Arduino上的监听器上。
运行一个计划任务,让其每5分钟立即更新。
确认要更改Arduino文件里的IP地址。
下载:vtli.py
步骤6:测试
测试一下python处理过程可以连接到Arduino。确认将其指向Snort日志和Arduino。
步骤7:观察&调整 
现在一切都在运行,你可以调整maxAlerts 变量去适应你的环境,这样你就不会一直亏空。
现在你已经将你的IDS签名从屏幕上移到了真实的世界,希望可以让你的态势感知得到进步。同时你可以玩转Arduino!
感谢收看。--Joe
翻译自:http://www.instructables.com/id/Visual-Network-Threat-Level-Indicator/?ALLSTEPS
感谢阅读!
更多信息与我们交流
邮箱:katrina@wiznet.co.kr
WIZnet中文主页:http://www.iwiznet.cn
WIZnet企业微博:http://e.weibo.com/wiznet2012