Sergey Filipovich 

В современном мире интернет стал неотъемлемой частью нашей жизни. Однако вместе с ценными возможностями и информацией он принес множество нежелательных явлений: спам, навязчивую рекламу, фишинговые сайты и другие киберугрозы. Столкнувшись с этой проблемой, я осознал необходимость мониторинга и фильтрации интернет-трафика для защиты своей домашней сети. Идея заключалась в создании решения, которое можно было бы использовать не только дома, но и в небольшой офисной сети.

В моем распоряжении был скромный компьютер — 8 ГБ оперативной памяти и процессор Intel i3, поэтому ресурсоемкие решения мне не подходили. Я выбрал операционную систему Fedora Linux за ее стабильность и гибкость. Для фильтрации трафика я остановился на Suricata IDS (https://suricata.io) — одной из самых эффективных систем обнаружения вторжений, работающей в реальном времени и обеспечивающей высокий уровень безопасности.

Suricata выгодно отличается от других IDS/IPS-решений своей производительностью и функциональностью. Она поддерживает многопотоковую обработку трафика, обладает гибкой системой правил и может анализировать высокоуровневые протоколы, что делает ее идеальным выбором для моих целей.

Однако использование Suricata привело к появлению новых задач: мне нужно было визуализировать ее вывод, управлять правилами и эффективно анализировать логи. Существующие решения, такие как системы на базе ELK (Elastic, Logstash, Kibana), оказались слишком ресурсоемкими и не подходили для моего оборудования.

Поняв, что готовых решений нет, я решил разработать свою систему. Так появилась Suri Oculus (https://suri-oculus.com) — высокопроизводительная система управления и анализа логов IDS/IPS, построенная на основе Suricata и фреймворка Pistache (C++), с использованием Redis в качестве базы данных.

1.Обработка событий Suricata: удобные инструменты для просмотра, анализа и поиска логов, включая быстрый доступ к файлу fast.log для мгновенного отображения событий.

2.Управление правилами: возможность редактировать, удалять, добавлять и блокировать правила Suricata, адаптируя систему под конкретные требования безопасности.