Sugestão de IDS - instalação e Configuração



  • Bom dia Senhores,

    Alguém conhece e já implementou um bom IDS? Poderia me encaminhar um passar um passo à passo de instalação e configuração.

    Abraços,

    Senário:
    1- Pfsense 2.3.4.Release.P1
    2- Dois links
    3- Squid + squidguardian + clamac + Config não transparente
    4 - 200 dispositivos



  • Veja os tutoriais do snort e do suricata no proprio pfSense.

    O pacote já é bem "ready to use" e a complexidade de configuração bem amenizada.

    Mas em qualquer rede, um ids/ips sempre precisa de ajustes para ficar rendondo.

    Inicie somente alertando e vá desativando as regras que dão falsos positivos na sua rede antes de habilitar o modo ips


Log in to reply