Elaboramos uma demonstração na qual apresentamos possibilidade de uso do pacote adicional Suricata para habilitar a funcionalidade de IPS/IDS no pfSense em dois vídeos. Neste vídeo abordamos configurações iniciais do Suricata e falamos também sobre conceitos como a diferença entre os modos de operação do IPS (Legacy e Inline), e a possibilidade de configuração de workers (threads). A ideia deste vídeo e deixar o Suricata funcional para que no próximo vídeo seja possível aprofundar a abordagem nas detecções bem como escolher quais alarmes deverão de fato ter os pacotes associados descartados.
Esse é o segundo vídeo sobre IDS/IPS no pfSense usando o Suricata. Neste vídeo nos aprofundamos nas detecções e falamos um pouco mais sobre a diferença entre trabalhar com block table (legacy mode) e traffic drop/reject (Inline mode), e sobre as possibilidades de mudança das ações associadas as regras, além de uma prova de conceito analisando em tempo real os alertas e o drop de trafego associado as detecções.
