Pilha do Linux para um firewall / proxy de rede doméstica?

Navegue suas respostas
3

Eu tenho uma 'rede' genérica onde meu modem fornecido pelo ISP atua como roteador com um firewall de software embutido. Meus PCs se conectam diretamente a este roteador para acessar a Internet.

Eu quero colocar uma caixa entre meus computadores domésticos e o modem de banda larga. Isso funcionaria como proxy passando todo o tráfego para frente e para trás, junto com um firewall e sistema de detecção de intrusão / sniffer de pacotes.

  • Existe um sabor de Linux pré-construído que faria isso fora da caixa, por assim dizer?
  • Qual software no topo do sistema operacional é necessário?
  • Instalar um sniffer de pacote de software aqui seria um grande sucesso de desempenho? O proxy seria um grande sucesso de desempenho? Por exemplo. com várias caixas ativas simultaneamente, o proxy precisaria ser multi-core?
  • Posso usar apenas um computador de mesa médio para hardware, desde que haja dois adaptadores de rede ou alguma especificação específica para essa tarefa?
  • Além disso, o que é uma combinação conhecida de placa wireless / linux quando o adaptador wifi está operando no modo master, ou seja, um hotspot WiFi?
por user34789 22.03.2013 / 22:51

3 respostas

3

Existem distribuições para fins especiais . Eles tendem a atender a roteadores simples com recursos básicos de firewall, com o objetivo de se adaptar a dispositivos com capacidade limitada. Se você quer um firewall complexo com coisas como o IDS, uma distribuição de uso geral está mais à altura da tarefa.

Para algo que você vai rodar em casa, uma distribuição comum (Arch, Debian, Fedora, Gentoo, Ubuntu,…) tem tudo que você precisa e então alguns.

Qualquer PC que não seja muito antigo estará à altura da tarefa. A largura de banda da sua rede doméstica é limitada pelo que o seu ISP fornecerá e até mesmo um PC antigo e lento pode acompanhar isso. No entanto, você pode preferir um hardware menor com um processador ARM ou, pelo menos, Atom, que consome menos energia e produz menos calor e ruído. Mesmo que você precise investir em um novo dispositivo, em vez de reutilizar um computador antigo, a economia de energia pode compensar a longo prazo.

A página do projeto hostapd tem uma lista de drivers compatíveis, tente encontrar uma placa que use um desses drivers. Certifique-se de que o modelo específico escolhido seja compatível com os drivers do Linux; às vezes, modelos com números de versão muito próximos exigem drivers completamente diferentes.

    
por 24.03.2013 / 22:53
1

Se você já estiver usando o Linux, use uma versão (talvez cortada) da sua distribuição favorita. Você precisará mantê-lo atualizado e gerenciá-lo. Adicionando um estrangeiro para a casa apenas resulta em uma comédia como Alf. Comédia para espectadores, isto é.

    
por 22.03.2013 / 23:55
0

Você precisa de alguns sistemas operacionais famosos, sem diferença: Fedora , Debian , ubuntu e centOS .

para IDS , você precisa do snort package: é o melhor ids que vi.

para firewall , você precisa iptables .

para proxy server , qualquer servidor proxy, prefira transparent que você precisa para Squid .

Eu não sei porque você quer sniff e o que sniff.

    
por 22.03.2013 / 23:13

Tags

Desativar a montagem para '$ HOME / .gvfs' Por que useradd mostra erro de permissão negada