Eu gostaria de configurar um IDS / IPS (sistema de prevenção e detecção de intrusões de rede) como o snort , mas eu preferiria não ter para dedicar um computador para lidar com isso.
Existem aplicativos ou roteadores que podem ser hackeados ou algum outro IDS gratuito ou não muito caro que eu possa usar?
Eu preferiria notificações em tempo real.
Eu posso usar praticamente qualquer sistema operacional, eu acho, que roda em x64 / x86 ou roteadores personalizados. Eu tenho cerca de 50 máquinas para monitorar, então não muito. (Incluindo dispositivos e telefones etc). Eu tenho alguns roteadores SonicWall e alguns roteadores dLInk. Eu tenho um roteador executando ddwrt.
Obrigado por todas as respostas até agora.
Experimente Suricata .
Suricata is a rule-based ID/PS engine that utilises externally developed rule sets to monitor network traffic and provide alerts to the system administrator when suspicious events occur. Designed to be compatible with existing network security components, Suricata features unified output functionality and pluggable library options to accept calls from other applications.
Você pode executar o snort em sua máquina local, por meio de uma máquina virtual ou diretamente, se já estiver executando uma variante unix. Infelizmente, os avançados sistemas de detecção de invasão exigem arquivos enormes de assinatura e muito poder de processamento para serem executados em tempo real, o que excluirá todos os roteadores de consumidores. Os grandes fabricantes de roteadores corporativos não adicionam conjuntos completos de recursos IPS / IDS a seus roteadores para que eles não concorram com seus produtos de firewall e IPS dedicados. Alguns fornecedores adicionam uma pequena quantidade de funcionalidade IPS / IDS aos seus roteadores, mas como isso exige muito CPU para funcionar, você terá que ter um roteador pesado. Qual roteador você tem atualmente e quantas máquinas você gostaria de monitorar?
Tags networking