Mudei minha configuração de rede do dispositivo ISP padrão para um Ubiquiti EdgeRouter (ER-X-SFP) há algum tempo. Atualmente estou planejando mudar para um endereço IPv4 estático. Do ISP eu também receberia um prefixo IPv6.
Além do firewall embutido, também gostaria de usar um sistema IDS/IPS para proteger melhor minha rede. Em geral sou muito novo em sistemas IDS/IDS e tentei encontrar uma solução para usar o EdgeRouter em vez de comprar um dispositivo adicional.
Não consigo encontrar muita informação sobre este tópico além de que isso não funcionaria devido à DRAM limitada do EdgeRouter (em relação ao Suricata).
Encontrei dois sistemas IDS/IPS que, do meu ponto de vista, podem ser interessantes para este caso de uso: Suricata e Snort. Ambos estão disponíveis como pacotes mipsel do Debian (EdgeMax, o sistema operacional da série Edge, é baseado no Debian stretch afaik). Para chegar à(s) minha(s) pergunta(s):
- Poderia ser a DRAM limitada (256 MB)?
- O armazenamento flash limitado pode ser um problema (256 MB) ou é uma possibilidade de registro externo em vez de usar a unidade local?
- Seria uma boa ideia usar um EdgeRouter em vez de um dispositivo dedicado?
- Se alguém tiver experiência prática, ficaria feliz em ouvir sobre eles
desde já, obrigado