私はホームネットワーク用のサイバーセキュリティスイートを設計する準備段階にあります。私はサーバーも何も持っていません。標準的なホームセットアップ(コンピューター、タブレット、ゲームコンソール)だけです。私のサービスプランの帯域幅は約25〜35 Mbpsであり、ピーク時の使用時にその50%以上を使用しているとは思いません。
小さなディスクリートデバイスにSnort IDSをセットアップしたい。私はRaspberry Pi Zero Wを持っていますが、システムリソースに関してそれを押している可能性があります。 Pi 3は機能しますか?誰もが同様のセットアップで何か経験がありますか?
ネットワークタップレイアウトで使用する予定で、その1つの役割専用のPCを使用したくありません。これらの通常の設定では、VMとして使用しますが、複数のVMにPCを使用している場合は、単一障害点が残るため、可能であれば回避したいものです。
では、Raspberry Pi(すべてのバージョン)でSnortを問題なく実行できますか?
では、Raspberry Pi(すべてのバージョン)でSnortを問題なく実行できますか?
いいえ。単純にPi(それらのいずれか)を置くだけでは、RAMとCPUが動作するのに十分ではありません。単に追いつくことはありません。
そしてあなたが尋ねる場合に備えて。できる限り最善を尽くすように設定し、追いつけないトラフィックを無視したい場合は、それを行わないでください。すべてではなく一部のトラフィックを監視しても意味がありません。
はい、できます。方法は次のとおりです。
「Raspberry PiにSNORTをインストールする方法」セクションを参照してください。
Raspbianをインストールしたら、SDカードのメモリ領域を拡張するための推奨ベストプラクティスのいくつかに従ってください。
https://blog.holdenkilbride.com/index.php/2016/10/25/turn-your-raspberry-pi-into-a-snort-ids/
開始点としてKali Linuxを使用する別のソリューション:
https://www.securityforrealpeople.com/2014/09/installing-kali-linux-and-snort-on.html
単純な答えはノーです。 Snortは、少なくとも1〜2 GBのRAM=を必要とし、それでも苦労する可能性があります。Pi3で効率的に実行することは困難であり、不可能ではないにしても非常に困難です。 piゼロ。PiをIDS/IPSシステムとして使用することはお勧めしません。
それで、あなたは何ができますか?まあ、古いコンピュータにほこりが溜まっている場合は、Snortを実行するように構成したり、非常に強力なBroを含むIDSツールスイートを備えたLinuxディストリビューションであるSecurity Onionを調べたりすることもできます。また、その中にsnortを構成し、ネットワークルーターなどとして機能できるPFsenseを調べます。そして、はるかに。
ほこりを集めるコンピュータはありませんか? Intel Atom SBCでうまくいくかもしれません。たくさんのオプションがありますが、解決策はより多くの処理能力とより多くのRAMです。また、1Gb NICが好ましく、Pi 3にはありません。
わかりました、それはすべて楽しいですが、パイで何ができますか?ええと、私は正直に言うと セットアップパイホール まだならないでしょう。