Sugestão de IDS - instalação e Configuração
-
Bom dia Senhores,
Alguém conhece e já implementou um bom IDS? Poderia me encaminhar um passar um passo à passo de instalação e configuração.
Abraços,
Senário:
1- Pfsense 2.3.4.Release.P1
2- Dois links
3- Squid + squidguardian + clamac + Config não transparente
4 - 200 dispositivos -
Veja os tutoriais do snort e do suricata no proprio pfSense.
O pacote já é bem "ready to use" e a complexidade de configuração bem amenizada.
Mas em qualquer rede, um ids/ips sempre precisa de ajustes para ficar rendondo.
Inicie somente alertando e vá desativando as regras que dão falsos positivos na sua rede antes de habilitar o modo ips