Implementando um Sistema de Detecção de Intrusão (IDS) sem IA — PARTE 2 | 3

Colaboradores:

André Madeira

e o

Cosmojosimar

Na Parte 1, abordámos: ✅ A importância de um IDS e os seus principais conceitos.

1. O que é o Suricata? 🔍

O Suricata é um Sistema de Detecção e Prevenção de Intrusões (IDS/IPS) de código aberto, desenvolvido pela OISF (Open Information Security Foundation). Ele é utilizado para monitorizar tráfego de rede e detectar atividades maliciosas em tempo real.

1.1 Principais Vantagens do Suricata ✅

• Inspeção profunda de pacotes (DPI) 🕵️‍♂️ — Analisa cada pacote de rede para identificar ameaças.
• Alta performance ⚡ — Suporte a multi-threading para análise eficiente de tráfego.
• Suporte a regras Snort 🛠️ — Compatível com regras pré-existentes do Snort para detecção de ameaças.
• Análise de tráfego HTTP, DNS, TLS, e SMB 🌐 — Identificação de padrões de ataque em diferentes protocolos.
• Geração de logs e alertas detalhados 📊 — Monitorização e análise de eventos suspeitos.
• Integração com SIEMs 🔗 — Pode enviar logs para sistemas de monitorização e resposta a incidentes.

O Suricata pode operar em dois modos principais que são:

1️⃣ IDS (Intrusion Detection System): Apenas monitoriza o tráfego e gera alertas para atividades suspeitas.
2️⃣ IPS (Intrusion Prevention System): Além de detetar, bloqueia automaticamente tráfego malicioso.

Agora que compreendemos o que é o Suricata e os seus benefícios, vamos continuar com a sua configuração avançada. 🚀

2. Criar e Configurar a Máquina Virtual no VirtualBox 🖥️

2.1 Criar uma Máquina Virtual

1️⃣ Abrir o VirtualBox e selecionar Novo para criar uma nova máquina virtual.
2️⃣ Escolher um nome para a máquina, por exemplo, pfSense-IDS.
3️⃣ Escolher o tipo de sistema operativo como BSD e a versão FreeBSD (64-bit).
4️⃣ Definir memória RAM (mínimo 512 MB, ideal 2 GB).
5️⃣ Criar um disco rígido virtual com pelo menos 4 GB de espaço.
6️⃣ Configurar a rede:

• Adapter 1: Alterar para Placa de Rede NAT (WAN).
• Adapter 2: Ativar e configurar como Rede Interna (LAN).

7️⃣ Guardar e iniciar a máquina virtual.

2.2 Requisitos Mínimos do pfSense

✅ CPU: 600 MHz ou mais rápido.
✅ RAM: 512 MB ou mais (ideal: 2 GB+).
✅ Armazenamento: Mínimo 4 GB (SSD recomendado para melhor performance).

✅Placas de Rede: Pelo menos duas interfaces de rede (WAN e LAN).

Após baixar a ISO, podemos prosseguir com a instalação e configuração do pfSense! 🔧

Configuração Pfsense Na Máquina Virtual (Virtualbox)

2. Download e Instalação do pfSense 💾

2.1 Download da ISO do pfSense

1️⃣ Aceder ao site oficial: pfSense.com (É necessário registo para download).
2️⃣ Selecionar as seguintes opções:

• Arquitetura: AMD64 (64 bits).
• Tipo de Instalador: CD Image (ISO).
• Espelho: Qualquer localização disponível.

3️⃣ Clicar no botão Download.

1️⃣ Aceitação da Licença

Na primeira tela do instalador, aparece o aviso de copyright e distribuição do pfSense. Nesta etapa:

• Lê-se a informação sobre os direitos de uso do software.
• Para continuar, seleciona-se “Accept” e pressiona-se Enter.

📌 Passo a seguir: Após aceitar a licença, será exibida a tela de opções de instalação.

2️⃣ Escolher Tipo de Instalação

A tela seguinte oferece três opções:

1. Install pfSense → Opção padrão para instalação do sistema.
2. Rescue Shell → Para recuperação e diagnóstico do sistema.
3. Recover config.xml → Para restaurar uma configuração anterior.

Para continuar com a instalação normal, seleciona-se “Install pfSense” e pressiona-se Enter.

📌 Passo a seguir: Definir a configuração do teclado.

3️⃣ Configuração do Teclado

Nesta etapa, é possível definir o layout do teclado. Por padrão, o pfSense usa o layout “US”.

• Para manter a configuração padrão, seleciona-se “Continue with default keymap” e pressiona-se Enter.
• Caso seja necessário, pode-se escolher outro layout de teclado na lista disponível.

4️⃣ Configuração da Partição do Disco

O instalador do pfSense solicita a configuração do disco. Existem várias opções, mas a recomendada para a maioria dos usuários é:

• Selecionar “Auto (UFS) — Guided Disk Setup” e pressionar Enter.

Essa opção faz com que o instalador configure automaticamente a partição no sistema de arquivos UFS, sem a necessidade de configurações manuais.

📌 Passo a seguir: O sistema prosseguirá com a instalação, formatando o disco e copiando os arquivos.

5️⃣ Confirmação de Formatação do Disco

Nesta etapa, o instalador do pfSense exibe um aviso final antes de apagar os dados existentes no disco selecionado. A mensagem pede confirmação para destruir todo o conteúdo do disco.

📌 O que fazer?

• Para prosseguir com a instalação e formatar o disco, selecionar “YES” e pressionar Enter.
• Se não deseja perder os dados do disco, selecionar “NO” e cancelar a instalação.

6️⃣ Finalização da Instalação

Após a cópia dos arquivos e configuração do sistema, o instalador exibe a mensagem “Installation is now finished”. Aqui, pergunta-se se o utilizador deseja abrir um terminal (shell) para ajustes manuais.

📌 O que fazer?

• Como a configuração manual não é necessária na maioria dos casos, selecionar “NO” e pressionar Enter.

7️⃣Reinicialização do Sistema

A última tela do instalador confirma que o pfSense foi instalado com sucesso. Agora, o sistema precisa ser reiniciado para carregar a nova instalação.

📌 O que fazer?

• Selecionar “Reboot” e pressionar Enter para reiniciar o sistema.
• Após a reinicialização, o pfSense estará pronto para a configuração inicial.

Agora o sistema está instalado! Se precisares de mais detalhes, avisa. 🚀

8️⃣ Configuração do IP do pfSense 🌐

Após o reinício, o pfSense apresenta uma tela com as informações das interfaces de rede. O sistema atribui endereços IP automaticamente, mas podemos definir endereços estáticos para melhor controle da rede.

📌 Passos para definir IPs estáticos:

1️⃣ No menu do pfSense, selecionar a opção “2) Set interface(s) IP address” e pressionar Enter.

2️⃣ Escolher a interface WAN (em0) e definir o IP manualmente:

• IP WAN: 10.0.2.15/24
• Gateway: O IP do roteador principal da rede.
  3️⃣ Escolher a interface LAN (em1) e definir o IP manualmente:
• IP LAN: 192.168.168.1/24
• Ativar servidor DHCP: Escolher Yes caso queira que o pfSense forneça IPs para clientes na LAN.
  4️⃣ Confirmar as configurações e reiniciar a interface de rede.

9️⃣ Acessar a Interface Web do pfSense

Agora que a configuração de IP foi concluída, é possível aceder ao painel de administração do pfSense através de um browser.

📌 Como aceder:

No browser, digitar:

https://192.168.168.1

• Ignorar o aviso de certificado (o pfSense usa um certificado autoassinado).
• Inserir as credenciais padrão:
• Usuário: admin
• Senha: pfsense

Agora, o pfSense está pronto para configuração avançada! 🚀 Se precisares de mais informações, avisa. 😊

📚 Referências e Links Relacionados:

🔗 Parte 1: PARTE 1
🔗 Parte 2: PARTE 2
🔗 Parte 3: PARTE 3

🔗 Referências Técnicas:

• 🔍pfSense Official Website
• 🔍Suricata Official Website
• 🔍Snort Rules & Threat Database
• 🔍IBM Security — Intrusion Detection System (IDS)
• 🔍Cisco IDS & IPS Security Guide