Evitando invasão
-
Olá,
Quando o PfSense sinaliza que houve uma invasão a nossa rede? -
Você precisa instalar um IDS (Intrusion Detection System) ou IPS (Intrusion Prevention System), você pode usar o Snort ou Suricata, em System > Packages > Available Packages. Pesquisa sobre como instalar e configurar, aqui na comunidade tem muito conteúdo sobre isso.
-
Muito obrigado. Já pesquisei bastante. Tem algum link que você possa passar?
-
Muito obrigado. Já pesquisei bastante. Tem algum link que você possa passar?
https://forum.pfsense.org/index.php?topic=61018.0
-
Eu manjo médio em Inglês. Rs
-
-
Trabalhar com segurança requer pelo menos leitura em inglês, não tem jeito!
-
É isso ai, é a vida! ;)
-
Será que um desses aparelhos poderá me ajudar? Estou com problemas de segurança de rede. Trabalho para um site que vende adesivos no Brasil, e ultimamente descobri que invasores conseguiram ter acesso aos arquivos do site por meio do nosso servidor que está no local
-
O hardware não faz proteção na camada de protocolo TCP;
Isso é feito por IDS, IPS como já foi descrito.Você pode instalar Snort ou Suricata, tem disponível nos pacotes, mas eles não fazem milagres, e além disso é preciso outras medidas de segurança: senhas fortes, sistemas atualizados, patch de segurança aplicados entre outras boas praticas de segurança;
-
Seu problema é claramente a nível de aplicação, ou seja, camada 7.
o pfSense pode te ajudar no monitoramento das ameaças e tentar bloquear os que te atacam, por exemplo, ao receber ataques DoS que visam algum WebService, você pode bloquear o atacante, usando o Snort ou Suricata para identificar o agressor.
Porém, seu problema me parece muito mais no servidor Web, você pode estar sofrendo com SQL Injection dentre outros vários problemas. Solucione problemas comuns de segurança no seu servidor Web primeiro, depois parta para sistemas IDS, porque configura-los exige real conhecimento sobre redes, não é algo exclusivo do pfSense, qualquer IDS requer planejamento e conhecimento.