Установка Suricata IDS/IPS на Opnsense — серия «Создание виртуальной лаборатории»: Эпизод 3

Всем привет и добро пожаловать на мой канал! В третьем выпуске нашей серии по созданию виртуальной лаборатории кибербезопасности мы продолжим настройку межсетевого экрана Opnsense и установим функции IDS/IPS на основе Suricata. Мы рассмотрим наборы правил Emerging Threat, включая профессиональную телеметрию, предоставленную ProofPoint, и даже научимся писать собственные правила Suricata с нуля.

Я покажу вам, как устанавливать пользовательские правила в Opnsense, используя простой XML-документ и HTTP-сервер. После включения правил мы продолжим проводить разведку, сканирование портов с помощью NMAP и понаблюдаем за работой системы IDS/IPS Suricata, которая выявляет скрытые угрозы сканирования SYN в нашей системе.

К концу этого видео у вас будет достаточно хорошая основа для начала работы с системами IDS/IPS и вы сможете использовать и развивать эти навыки для внедрения этих систем в реальной производственной среде.

Ссылки, использованные в видео:
Руководство по написанию правил Suricata: https://bit.ly/34SwnMA
Новая угроза (правила ET): https://bit.ly/3s5CNRu
Телеметрия ET Pro: https://bit.ly/3LYz4Nx
Информация о гиперсканировании: https://bit.ly/3H6DTR3
Алгоритм Aho-Corasick: https://bit.ly/3LQ3NvR

ПРИМЕЧАНИЕ: Я не спонсируюсь и не связан ни с одним из продуктов или услуг, упомянутых в этом видео. Все мнения основаны на моём личном опыте.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Вся информация, методы и инструменты, представленные в этих видео, предназначены ТОЛЬКО для образовательных целей и этического тестирования на проникновение. НИКОГДА не пытайтесь использовать эту информацию для получения несанкционированного доступа к системам без явного согласия её владельцев. Это уголовно наказуемое деяние в большинстве стран.

#IDS/IPS #Suricata #Opnsense #CyberSecurity