얼마 전에 네트워크 설정을 기본 ISP 장치에서 Ubiquiti EdgeRouter(ER-X-SFP)로 변경했습니다. 현재는 고정 IPv4 주소로 전환할 계획입니다. ISP로부터 IPv6 접두사도 얻습니다.
방화벽 구축 외에도 네트워크를 더 잘 보호하기 위해 IDS/IPS 시스템을 사용하고 싶습니다. 일반적으로 저는 IDS/IDS 시스템이 처음이어서 추가 장치를 구입하는 대신 EdgeRouter를 사용하기 위한 솔루션을 찾으려고 노력했습니다.
Suricata와 관련하여 EdgeRouter의 제한된 DRAM으로 인해 이것이 작동하지 않을 것이라는 점 외에는 이 주제에 대한 많은 정보를 찾을 수 없습니다.
내 관점에서는 이 사용 사례에 흥미로울 수 있는 두 가지 IDS/IPS 시스템인 Suricata와 Snort를 발견했습니다. 둘 다 Debian에서 mipsel 패키지로 사용할 수 있습니다(EdgeMax Edge 시리즈의 OS는 Debian Stretch afaik을 기반으로 합니다). 내 질문에 접근하려면:
- DRAM(256MB)이 제한적일까요?
- 제한된 플래시 저장소(256MB)가 문제일 수 있습니까? 아니면 로컬 드라이브를 사용하는 대신 외부 로깅이 가능합니까?
- 전용 장치 대신 EdgeRouter를 사용하는 것이 좋을까요?
- 누군가 실무 경험이 있다면 기꺼이 듣고 싶습니다.
미리 감사드립니다