1

Я хотел бы настроить IDS/IPS (систему предотвращения и обнаружения вторжений в сеть), например snort, но я бы предпочел не выделять компьютер для его обработки.

Существуют ли какие-либо приложения или маршрутизаторы, которые можно взломать, или какие-либо другие бесплатные или не слишком дорогие IDS, которые я мог бы использовать?

Я бы предпочел уведомления в реальном времени.


Я могу использовать практически любую операционную систему, которая работает на x64/x86 или на пользовательских маршрутизаторах. У меня около 50 машин для мониторинга, поэтому не так много. (Включая устройства, телефоны и т.д.). У меня есть пара маршрутизаторов SonicWall и несколько маршрутизаторов dLInk. У меня есть один маршрутизатор под управлением ddwrt.

Спасибо за все ответы до сих пор.

2 ответа2

1

Попробуйте Suricata.

Suricata - это механизм ID/PS, основанный на правилах, который использует разработанные извне наборы правил для мониторинга сетевого трафика и предоставления оповещений системному администратору при возникновении подозрительных событий. Разработанный для совместимости с существующими компонентами сетевой безопасности, Suricata обладает унифицированными функциями вывода и подключаемой библиотекой для приема вызовов от других приложений.

0

Вы можете запустить snort на своей локальной машине, либо через виртуальную машину, либо напрямую, если вы уже используете вариант Unix. К сожалению, передовые системы обнаружения вторжений требуют огромных файлов сигнатур и большой вычислительной мощности для работы в режиме реального времени, что исключает возможность использования всеми маршрутизаторами-потребителями. Производители крупных корпоративных маршрутизаторов не добавляют полные наборы функций IPS/IDS к своим маршрутизаторам, поэтому они не конкурируют со своими брандмауэрами и выделенными продуктами IPS. Некоторые производители добавляют небольшое количество функциональности IPS/IDS к своим маршрутизаторам, но, поскольку для этого требуется так много процессора, вам понадобится более мощный маршрутизатор. Какой роутер у вас сейчас есть и сколько машин вы хотите контролировать?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .