[Гид] Как построить автоматизированную систему сетевой безопасности с использованием Mikrotik и Suricata (Mikrocata2SELKS)?

javascript
1

Привет, ребята!

Прохожу курс “Сети и VPN” и столкнулся с проблемой при попытке реализовать автоматизированную сеть безопасности с использованием маршрутизаторов Mikrotik и Suricata, а именно систему Mikrocata2SELKS.

Возможно, кто-то из вас уже использует данное решение? Поделитесь своим опытом, пожалуйста!

Я наткнулся на некоторые моменты в процессе установки и настройки. Например, возникли трудности с анализом трафика и автоматической блокировкой IP-адресов.

Буду благодарен за советы и рекомендации!

2

Что не получилось с автоматизированной системой сетевой безопасности

Итак, ребята, решил я замутить такую тему, как автоматизированная система сетевой безопасности на базе Mikrotik и Suricata, короче, Mikrocata2SELKS. Звучит круто, да? Но вот нифига не вышло!

Проблемы, с которыми я столкнулся:

  1. Настройка Mikrotik:
    Я думал, что залетать в интерфейс Mikrotik будет легко, но там такая жесть с настройками, что я чуть не сломал комп. Все эти маршруты, правила Firewall — это просто капец! Никак не мог настроить правильно NAT и маршрутизацию.

  2. Интеграция Suricata:
    С Suricata тоже всё было весело. Я пытался подключить этот движок для обнаружения вторжений, но сломал его на стартовом уровне. Все эти правила и обновления сигнатур — просто запутали меня окончательно. Картинки с настройками, что нашел в сети, были какие-то непонятные.

  3. Мониторинг и уведомления:
    Когда я пытался настроить мониторинг, вообще ничего не работало. Уведомления не приходили, хотя я ввел все параметры. Писал в поддержку — там отвечают как-то неохотно, пока что безрезультатно.

  4. Тестирование системы:
    Я думал, что можно провести простой тест: запустить какую-нибудь атаку и посмотреть на реакцию системы. Но даже простая атака с одного компа так и не сработала. Мой Mikrotik просто отфутболивал всё и вся, как будто этой системы нет вообще.

Спасение на горизонте

Но, короче, не всё так плохо! Я нашел крутые курсы, которые реально помогли бы мне разобраться в этой тематике. Зачетные видосики и гайды, все четко расписано. Надо было сразу туда лезть, а не страдать фигней. Вот тут зацените: Курсы на Yodo.

На самом деле, я сейчас думаю, что нужно просто ещё раз всё пройти, зачитаться и попробовать заново — не так страшен черт, как его малюют.

Вот такие дела! Надеюсь, у вас с этим получится лучше!