web-dev-qa-db-ja.com

パワーフレンドリーなホームルーター、ファイアウォール、IDS / IPSセットアップ?

自分のファイアウォールを管理し、ホームネットワークでIDS/IPSを実行したい人のために、私は興味があります。

以前はさまざまなことを行うフルシステムの棚を使用していましたが、多くを移動するとトリムダウンが必要になり、現在は既成の家庭用wifiルーターを使用しているため、より強力なものが必要です。理想的には、Linuxを実行していて、その上でSuricataまたはSnortを、おそらくIDSモードで実行したいと考えています。そして、データベースへのロギングを使用すると、それを別のマシンにオフロードできます。

1
Jason

過去に MikroTik をルーターおよびファイアウォールとして使用し、 Mini-ITX を実行してSnortを実行し、基本的なMikroTikボックスよりも高度なフィルタリングを行ったことがあります。総消費電力が何であるかわからないが、彼らは暖かくさえしなかった。

セットアップが簡単で、機能します:-)

3
Rory Alsop

エンディアンファイアウォールコミュニティバージョン を確認することをお勧めします。これは、ご存知のように無料で、仮想マシンで実行できます。

1
webcore

パワーフレンドリーパワフルは、安価なパッケージでは手に入れるのが難しいです。それは本当にトラフィックのワークロードに依存します。 OpenWRTを備えたいくつかのハイエンドルーター(たとえば、約100ドル)で簡単に逃れることができます。 OpenWRTページで、サポートされているモデルを確認してください。より多くのデータをボードに保存したい場合、またはNASが便利です。

他のオプションはすでに述べられています-MikroTik。しかし、それは少し高価であり、私はMikroTik OSの大量のカスタマイズに関して悪い経験があります。これは一部のLinuxですが、非常に独自性が高く、パッケージがあまりありません(ymmv)。

そしてもちろん、 Turris Lite もあります。ハックしたい場合は、自分で作成することもできます。ハードウェアはオープンソースであり、OpenWRTを実行します:)

0
mikky