Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Deployo IDS IPS open source snort o suricata e scrivo regole personalizzate
Esperto di CyberSecurity e Ingegnere di Reti
Ciao, sono Usman, un esperto di Cyber Security e Ingegnere di Reti con oltre 7 anni di esperienza pratica in sicurezza web, infrastrutture di rete, routing & switching, configurazione firewall e penet...
Informazioni su questo servizio
Hai bisogno di visibilità di rete di livello enterprise senza costi di licenza commerciale? Come laureato in Cybersecurity specializzato in analisi del traffico, deployo e ottimizzo IDS/IPS open-source (Snort 3 / Suricata su misura per la tua architettura).
Lavoro nativamente con queste piattaforme per creare barriere difensive, eliminare il fatigue degli alert e catturare telemetria forense pulita.
Ciò che offro:
- Deployments chiavi in mano: installazione impeccabile di Snort 3 o Suricata su Linux (Ubuntu, Debian, Rocky Linux) o appliance firewall pfSense.
- Progettazione di regole personalizzate: creazione di firme per identificare pattern dannosi (SQLi, shellcodes, movimento laterale) senza degradare le prestazioni.
- Ottimizzazione false-positive: perfezionamento esperto dei set di regole (Emerging Threats, Talos) per ridurre il rumore nei log e il fatigue degli alert.
- Integrazione con SIEM: configurazione corretta di formati di log unificati (EVE JSON, unified2) per l'ingestione in dashboard come Splunk, ELK o Wazuh.
Sia che tu abbia bisogno di un monitor passivo su porta TAP/SPAN o di modalità IPS inline di blocco, lo costruisco con stabilità di produzione.
Contattami con il tuo OS, topologia di rete e obiettivi di sicurezza prima di ordinare.
Sistema operativo:
Windows
•
Linux
•
Unix
•
Vmware
•
BSD
Altri servizi della categoria Assistenza e IT offerti da me
FAQ
Traduzione automatica.
Quale motore IDS/IPS dovrei scegliere per la mia rete?
Dipende dalla tua infrastruttura. Suricata è altamente multi-threaded ed eccelle in ispezione profonda dei pacchetti ad alta velocità e logging EVE JSON nativo. Snort 3 offre un'architettura moderna, potente e single-threaded con ottima modularità. Analizzerò le specifiche hardware e il volume di traffico per consigliarti al meglio.
Puoi scrivere regole per rilevare CVE specifici o minacce zero-day?
Sì. Posso creare regole personalizzate mirate a vettori di minaccia precisi, come SQL injection (SQLi), payload di remote code execution (RCE), scansioni non autorizzate e comportamenti anomali di protocollo. Forniscimi il capture dei pacchetti (pcap) o i dettagli delle vulnerabilità target e creerò la firma.
Come fai a prevenire che falsi positivi sovraccarichino i miei log?
Faccio tuning fine analizzando il traffico di rete di base e applicando soglie, soppressione e modifiche alle regole personalizzate. Questo minimizza il fatigue degli alert, facendo sì che il sistema ignori traffico legittimo e segnali solo incidenti di sicurezza validi e azionabili.
Configuri il blocco inline (IPS) o solo il monitoraggio (IDS)?
Configuro entrambi. Posso deployare un sistema di rilevamento intrusioni passivo usando il mirroring della porta TAP/SPAN per zero frizione di rete, oppure un sistema di prevenzione intrusioni attivo in modalità inline (NFQUEUE/AF_PACKET) per bloccare e droppare traffico dannoso al livello gateway.
