В современном мире интернет стал неотъемлемой частью нашей жизни. Однако вместе с ценными возможностями и информацией он принес множество нежелательных явлений: спам, навязчивую рекламу, фишинговые сайты и другие киберугрозы. Столкнувшись с этой проблемой, я осознал необходимость мониторинга и фильтрации интернет-трафика для защиты своей домашней сети. Идея заключалась в создании решения, которое можно было бы использовать не только дома, но и в небольшой офисной сети.

В моем распоряжении был скромный компьютер — 8 ГБ оперативной памяти и процессор Intel i3, поэтому ресурсоемкие решения мне не подходили. Я выбрал операционную систему Fedora Linux за ее стабильность и гибкость. Для фильтрации трафика я остановился на Suricata IDS (https://suricata.io) — одной из самых эффективных систем обнаружения вторжений, работающей в реальном времени и обеспечивающей высокий уровень безопасности.

Suricata выгодно отличается от других IDS/IPS-решений своей производительностью и функциональностью. Она поддерживает многопотоковую обработку трафика, обладает гибкой системой правил и может анализировать высокоуровневые протоколы, что делает ее идеальным выбором для моих целей.

Однако использование Suricata привело к появлению новых задач: мне нужно было визуализировать ее вывод, управлять правилами и эффективно анализировать логи. Существующие решения, такие как системы на базе ELK (Elastic, Logstash, Kibana), оказались слишком ресурсоемкими и не подходили для моего оборудования.

Поняв, что готовых решений нет, я решил разработать свою систему. Так появилась Suri Oculus (https://suri-oculus.com) — высокопроизводительная система управления и анализа логов IDS/IPS, построенная на основе Suricata и фреймворка Pistache (C++), с использованием Redis в качестве базы данных.

1.Обработка событий Suricata: удобные инструменты для просмотра, анализа и поиска логов, включая быстрый доступ к файлу fast.log для мгновенного отображения событий.

2.Управление правилами: возможность редактировать, удалять, добавлять и блокировать правила Suricata, адаптируя систему под конкретные требования безопасности.

3.Пользовательские правила: создание дополнительных правил для блокировки определенных типов сайтов и соединений, например, социальных сетей или рекламных платформ.

4.Индикаторы компрометации (IoC): интеграция актуальных индикаторов для повышения эффективности обнаружения угроз и автоматизации реагирования на инциденты.

5.Статистика и аналитика: детальный анализ сетевого трафика, атак и других ключевых параметров безопасности.

6.Управление обновлениями: поддержка автоматического и ручного обновления правил Suricata, а также создание новых на основе наблюдаемой активности.

7.Контроль Suricata: удобные команды для перезапуска, остановки и запуска Suricata, упрощая переключение между режимами IDS и IPS.

Производительность и эффективность: основные компоненты написаны на C++ и Rust, что обеспечивает высокую скорость обработки данных и низкое потребление ресурсов.

Использование Redis: выбор Redis в качестве базы данных ускорил доступ к данным и повысил общую производительность системы.

Оптимизация ресурсов: оптимизация кода и архитектуры системы позволила минимизировать использование памяти, что делает Suri Oculus подходящей для устройств с различными характеристиками.

Масштабируемость и гибкость: архитектура системы позволяет легко адаптировать ее под индивидуальные потребности и размеры сети.

Парсер логов: сервис-демон, который обрабатывает данные из файла eve.json, классифицируя их по типам событий для удобного анализа.

Бэкенд: разработан на C++ с использованием Pistache, отвечает за обработку событий, управление правилами и доступ к статистическим данным.

Фронтенд: веб-интерфейс, созданный на HTML и JavaScript, обеспечивающий удобное взаимодействие с системой и доступ ко всем ее функциям.

Oculus Tools: набор инструментов на Rust для управления правилами и работы с наборами данных, повышающий производительность и безопасность.

В настоящее время Suri Oculus проходит активное тестирование и дальнейшую разработку. В ближайших планах — интеграция модуля искусственного интеллекта для повышения эффективности обнаружения и предотвращения угроз.

Мы уверены, что сотрудничество с сообществом пользователей поможет сделать Suri Oculus еще более эффективной и удобной. Ваши отзывы, предложения и комментарии для нас крайне важны. Приглашаем всех заинтересованных посетить наш сайт и присоединиться к развитию проекта: https://suri-oculus.tech.

Путь к созданию Suri Oculus начался с простой идеи — защитить свою сеть, а в итоге привел к разработке полноценной системы сетевой безопасности. Этот проект показывает, что даже при ограниченных ресурсах можно создать эффективные решения, способные конкурировать с крупными продуктами на рынке. Мы надеемся, что Suri Oculus станет полезным инструментом для многих пользователей и поможет сделать интернет безопаснее для всех.