Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Desplegaré IDS IPS de código abierto snort o suricata y escribiré reglas personalizadas
Experto en Ciberseguridad e Ingeniero de Redes
Hola, soy Usman, un experto en Ciberseguridad e Ingeniero de Redes con más de 7 años de experiencia práctica en seguridad web, infraestructura de red, enrutamiento y switching, configuración de firewa...
Acerca de este Servicio
¿Necesitas visibilidad de red de nivel empresarial sin costos de licencias comerciales? Como graduado en Ciberseguridad especializado en análisis de tráfico, despliego y ajusto IDS/IPS de código abierto (Snort 3 / Suricata) adaptados a tu arquitectura.
Trabajo de manera nativa con estas plataformas para establecer barreras defensivas, eliminar la fatiga de alertas y capturar telemetría forense limpia.
Lo que entrego:
- Despliegues llave en mano: Instalación impecable de Snort 3 o Suricata en Linux (Ubuntu, Debian, Rocky Linux) o appliances de firewall pfSense.
- Ingeniería de reglas personalizadas: Diseño de firmas para identificar patrones maliciosos (SQLi, shellcodes, movimiento lateral) sin afectar el rendimiento.
- Ajuste de falsos positivos: Optimización experta de conjuntos de reglas (Emerging Threats, Talos) para reducir el ruido en los logs y la fatiga de alertas.
- Integración con SIEM: Configuración adecuada de formatos de logs unificados (EVE JSON, unified2) para su ingesta en dashboards de Splunk, ELK o Wazuh.
Ya sea que necesites un monitor pasivo en un puerto TAP/SPAN o modo IPS en línea para bloqueo, lo construyo con estabilidad en producción.
Por favor, envíame un mensaje con tu sistema operativo, topología de red y objetivos de seguridad antes de hacer tu pedido.
Sistema operativo:
Windows
•
Linux
•
Unix
•
Vmware
•
BSD
Otros servicios de Soporte y IT que ofrezco
FAQ
Traducción automática
¿Qué motor IDS/IPS debería elegir para mi red?
Depende de tu infraestructura. Suricata es altamente multihilo y destaca en inspección profunda de paquetes de alto rendimiento y logs EVE JSON nativos. Snort 3 ofrece una arquitectura moderna, potente y de un solo hilo con excelente modularidad. Analizaré las especificaciones de tu hardware y volumen de tráfico para recomendarte la mejor opción.
¿Puedes escribir reglas para detectar CVEs específicos o amenazas de día cero?
Sí. Puedo crear reglas personalizadas adaptadas a vectores de amenaza precisos, incluyendo SQL injection (SQLi), cargas útiles de ejecución remota de código (RCE), escaneos no autorizados y comportamientos anómalos en protocolos. Proporcióname la captura de paquetes (pcap) o detalles de vulnerabilidad objetivo, y diseñaré la firma.
¿Cómo evitas que los falsos positivos saturen mis logs?
Realizo ajustes finos analizando tu tráfico de red base y aplicando umbrales, supresión y modificaciones en reglas personalizadas. Esto minimiza la fatiga de alertas, asegurando que tu sistema ignore patrones de tráfico legítimos y solo detecte incidentes de seguridad válidos y accionables.
¿Configuras bloqueo en línea (IPS) o solo monitoreo (IDS)?
Configuro ambos. Puedo desplegar un Sistema de Detección de Intrusiones pasivo usando espejo de puerto TAP/SPAN para cero fricción en la red, o un Sistema de Prevención de Intrusiones activo en modo inline (NFQUEUE/AF_PACKET) para bloquear y descartar tráfico malicioso en el nivel de la puerta de enlace.
