Я новичок в сетевой безопасности
У меня есть старый компьютер, который я хотел бы превратить в IDS (Linux, использующий Snort IDS) для мониторинга моей домашней беспроводной сети. Проблема в том, какое аппаратное обеспечение мне нужно, чтобы иметь возможность перехватывать весь сетевой трафик, идущий к маршрутизатору и от него, и как я могу настроить его так, чтобы компьютер мог перехватывать весь сетевой трафик, проходящий через сеть.
заранее спасибо за помощь.
Два сетевых адаптера на старой машине под управлением pfsense помогут.
Аппаратные соображения
При выборе оборудования для новой сборки тщательно учитывайте текущие и будущие требования к оборудованию. Они включают:
64-bit Intel or AMD CPU (x86-64, amd64) on pfSense 2.4 and later (Q2 2017) CPUs must have AES-NI support on pfSense 2.5 and later (TBD, 2018+) Must be able to boot from USB or optical drive and run the installer on pfSense 2.4 and later
https://doc.pfsense.org/index.php/Installing_pfSense
На самом деле два NIC будет хорошо. Или вам понадобится сетевой отвод или коммутатор, способный к зеркалированию портов.
