Я изменил настройки сети с устройства ISP по умолчанию на Ubiquiti EdgeRouter (ER-X-SFP) некоторое время назад. В настоящее время я планирую перейти на статический адрес IPv4. От ISP я также получу префикс IPv6.
Помимо встроенного брандмауэра я также хотел бы использовать систему IDS/IPS, чтобы лучше защитить свою сеть. В целом я действительно новичок в системах IDS/IDS, и я пытался найти решение, чтобы использовать EdgeRouter вместо покупки дополнительного устройства.
Я не могу найти много информации по этой теме, кроме того, что это не будет работать из-за ограниченного объема DRAM EdgeRouter (по отношению к Suricata).
Я нашел две системы IDS/IPS, которые, с моей точки зрения, могут быть интересны для этого варианта использования: Suricata и Snort. Обе доступны как пакеты mipsel из Debian (EdgeMax, ОС серии Edge, основана на Debian stretch afaik). Переходя к моему вопросу(ам):
- Может быть, дело в ограниченном объеме DRAM (256 МБ)?
- Может ли быть проблема в ограниченном объеме флэш-памяти (256 МБ) или есть возможность внешнего ведения журнала вместо использования локального диска?
- Будет ли хорошей идеей использовать EdgeRouter вместо выделенного устройства?
- Если у кого-то есть практический опыт, я был бы рад услышать о них.
заранее спасибо