しばらく前に、ネットワーク設定をデフォルトの ISP デバイスから Ubiquiti EdgeRouter (ER-X-SFP) に変更しました。現在、静的 IPv4 アドレスに切り替える予定です。ISP からは IPv6 プレフィックスも取得します。
組み込みのファイアウォールの他に、ネットワークをより適切に保護するために IDS/IPS システムも使用したいと考えています。一般的に、私は IDS/IDS システムについてはまったくの初心者なので、追加のデバイスを購入する代わりに EdgeRouter を使用するためのソリューションを見つけようとしました。
このトピックについては、EdgeRouter の DRAM が限られているためにこれが機能しないということ以外、あまり情報を見つけることができません (Suricata に関して)。
私の観点から、このユースケースにとって興味深いと思われる 2 つの IDS/IPS システムを見つけました。Suricata と Snort です。どちらも Debian から mipsel パッケージとして入手できます (Edge シリーズの OS である EdgeMax は、私の知る限り Debian Stretch に基づいています)。私の質問は次のとおりです。
- DRAM が限られている (256 MB) 可能性がありますか?
- フラッシュ ストレージの制限 (256 MB) が問題なのでしょうか、それともローカル ドライブを使用する代わりに外部ログ記録が可能なのでしょうか?
- 専用デバイスの代わりに EdgeRouter を使用するのは良い考えでしょうか?
- 実体験のある方がいたら、ぜひ聞かせてください
前もって感謝します