Cet article concerne la configuration de Suricata sur pfSense
Installer le package Suricata
pfSense fournit une interface utilisateur pour tout. Ainsi, depuis la page d'administration, accédez à Système -> Gestionnaire de paquets -> Forfaits disponibles et recherchez suricata :
Alors allez-y et installez-le. Après cela, vous le verrez sous les Services onglet :
Activer le téléchargement de règles
Sous Services -> Suricata -> Paramètres globaux vous pouvez entrer des paramètres pour télécharger Snort et ET règles :
Après avoir ajouté les règles, vous pouvez les télécharger manuellement sous Services -> Suricata -> Mises à jour :
J'ai d'abord créé une liste qui représentait mon réseau domestique sous Services -> Suricata -> Liste des passes :
En plus de la liste de suppression, vous pouvez également choisir les catégories de règles à activer sous Services -> Suricata -> Interfaces -> Catégories WAN :
Configuration de Suricata sur pfSense
Une autre chose facultative que vous pouvez faire est d'installer Service Watchdog :
Et sous Services -> Service Watchdog lui permettre de surveiller le Suricata Service :
