Hace un tiempo cambié la configuración de mi red del dispositivo ISP predeterminado a un Ubiquiti EdgeRouter (ER-X-SFP). Actualmente estoy planeando cambiar a una dirección IPv4 estática. Del ISP también obtendría un prefijo IPv6.
Además del firewall integrado, también me gustaría utilizar un sistema IDS/IPS para proteger mejor mi red. En general, soy realmente nuevo en los sistemas IDS/IDS y traté de encontrar una solución para usar EdgeRouter en lugar de comprar un dispositivo adicional.
No puedo encontrar mucha información sobre este tema además de que esto no funcionaría debido a la DRAM limitada del EdgeRouter (con respecto a Suricata).
Encontré dos sistemas IDS/IPS que, desde mi punto de vista, podrían ser interesantes para este caso de uso: Suricata y Snort. Ambos están disponibles como paquetes mipsel de Debian (EdgeMax, el sistema operativo de la serie Edge, se basa en Debian Stretch, afaik). Para pasar a mi(s) pregunta(s):
- ¿Podría ser la DRAM limitada (256 MB)?
- ¿Podría ser un problema el almacenamiento flash limitado (256 MB) o existe la posibilidad de registro externo en lugar de usar la unidad local?
- ¿Sería una buena idea utilizar un EdgeRouter en lugar de un dispositivo dedicado?
- Si alguien tiene experiencia práctica, me encantaría saber de ella.
gracias de antemano