• OPNsense kommt mit Suricata als IDS/IPS unter Services => Intrusion Detection vorinstalliert
• Von sich aus hat OPNsense Zugang zu einigen Signaturen-Feeds, welche vorallem LAN-Hosts schützen sollten
• z.B. matchen diese Regeln Botnet-Aktivitäten wie Feodo oder Emotet
• Die Weboberfläche bietet jedoch nur geringe Kontrolle über die Regeln
• Falls man eigene Muster matchen will, müssen diese unter einer .rules-Datei unter /usr/local/etc/suricata/rules definiert werden

IPS Modus

• Der IPS-Modus funktioniert nur, wenn ein Interface ausgewählt ist, sonst führt es zu Fehlern beim Start des Dienstes

Einrichtung

• OPNsense Suricata Einrichtung
• OPNsense Suricata Eigene Regeln
• Suricata auf OPNsense mit Policy-Steuerung
• DoS-Demo mit Suricata auf OPNsense
• OPNsense Intrusion Prevention System
• Suricata Rules