Ho installato Security Onion e sto eseguendo l'acquisizione di pacchetti completi sulla mia rete domestica. Ho anche un firewall (pfSense) che fa il mio routing. Ho Security Onion seduto dietro il mio firewall e rispecchiato da un interruttore. Funziona benissimo tranne che voglio decodificare il mio traffico SSL. Preferirei che la decifrazione avvenga al volo invece di decodificare manualmente con wireshark in questo modo Snort vede tutto anche. Ho installato squid sul firewall per provare a proxyare il mio traffico ma non funziona correttamente. Inoltra tutto ma non riesco a decodificarlo (esegui l'acquisizione live sul firewall ed è ancora crittografato). Se riesco a farlo funzionare, basterà (utilizzando la chiave privata del firewall per decifrare)? Se è così, come dovrei fare per impostare questo in Security Onion? Grazie per il tuo aiuto.