不久前,我将网络设置从默认 ISP 设备更改为 Ubiquiti EdgeRouter (ER-X-SFP)。目前我计划切换到静态 IPv4 地址。我还将从 ISP 获得 IPv6 前缀。
除了内置防火墙之外,我还想使用 IDS/IPS 系统来更好地保护我的网络。总的来说,我对 IDS/IDS 系统还很陌生,我试图找到一种解决方案来使用 EdgeRouter,而不是购买额外的设备。
我找不到关于这个主题的太多信息,除了由于 EdgeRouter 的 DRAM 有限(就 Suricata 而言)导致它无法工作之外。
我发现两个 IDS/IPS 系统,在我看来,它们可能适合这种用例:Suricata 和 Snort。两者都以 Debian 的 mipsel 软件包形式提供(EdgeMax,Edge 系列的操作系统基于 Debian stretch,据我所知)。回到我的问题:
- 可能是 DRAM (256 MB) 有限吗?
- 可能是闪存容量有限(256 MB)的问题,或者是可以使用外部日志记录而不是使用本地驱动器?
- 使用 EdgeRouter 而不是专用设备是一个好主意吗?
- 如果有人有实际经验,我很乐意听听他们的故事
提前致谢