我想设置一个 IDS/IPS(网络入侵防御和检测系统),例如呼噜,但我宁愿不必专门用电脑来处理它。
是否有任何应用程序或路由器可以被黑客入侵,或者有其他免费或不太昂贵的 IDS 可供我使用?
我更喜欢实时通知。
我猜我可以使用几乎任何操作系统,只要能在 x64/x86 或自定义路由器上运行即可。我有大约 50 台机器需要监控,所以数量不多。(包括设备和电话等)。我有几个 SonicWall 路由器和几个 dLInk 路由器。我有一个运行 ddwrt 的路由器。
感谢迄今为止的所有回复。
答案1
试用苏里卡塔。
Suricata 是一款基于规则的 ID/PS 引擎,它利用外部开发的规则集来监控网络流量,并在发生可疑事件时向系统管理员发出警报。Suricata 旨在与现有的网络安全组件兼容,具有统一的输出功能和可插入库选项,以接受来自其他应用程序的调用。
答案2
您可以在本地机器上运行 snort,可以通过虚拟机运行,或者如果您已经在运行 unix 变体,也可以直接运行。不幸的是,高级入侵检测系统需要大量的签名文件和大量的处理能力才能实时运行,这将排除所有消费者路由器。大型企业路由器制造商不会在其路由器中添加完整的 IPS/IDS 功能集,因此它们无法与防火墙和专用 IPS 产品竞争。一些供应商确实会在其路由器中添加少量 IPS/IDS 功能,但由于这需要大量的 CPU 来运行,因此您必须拥有强大的路由器。您目前拥有哪种路由器?您想监控多少台机器?