不久前,我已將網路設定從預設 ISP 設備變更為 Ubiquiti EdgeRouter (ER-X-SFP)。目前我計劃切換到靜態 IPv4 位址。我還會從 ISP 取得 IPv6 前綴。
除了內建防火牆之外,我還想使用 IDS/IPS 系統,以便更好地保護我的網路。總的來說,我對 IDS/IDS 系統非常陌生,我試圖找到一種解決方案來使用 EdgeRouter,而不是購買額外的設備。
我找不到關於這個主題的太多信息,此外,由於 EdgeRouter 的 DRAM 有限(就 Suricata 而言),這將無法工作。
我發現了兩個 IDS/IPS 系統,從我的角度來看,這兩個系統對於這個用例可能很有趣:Suricata 和 Snort。兩者都可以作為 Debian 的 mipsel 軟體包提供(EdgeMax Edge 系列的作業系統基於 Debian Stretch afaik)。回答我的問題:
- 可能是 DRAM 有限(256 MB)?
- 有限的快閃記憶體儲存可能是一個問題(256 MB),或者是否可以使用外部日誌記錄而不是使用本機磁碟機?
- 使用 EdgeRouter 而不是專用設備是個好主意嗎?
- 如果有人有實務經驗,我會很高興聽到他們的消息
先致謝