Jó ötlet, virtuális környezetben tesztelem. Gondoltam pfSense-re, de vannak célhardverek is erre. Van egy tök jó MikroTik routerem, ami részletesen konfigurálható de vannak elfekvő cisco routereim is. Az más kérdés, hogy mely eszközöknek mennyire vannak ismert de még nem javított sebezhetőségei, azok mennyire vannak kihasználva, mennyire jellemzik az adott platformot a 0day sebezhetőségek illetve azokra milyen gyorsan reagál a gyártó/fejlesztő - ha egyáltalán foglalkoznak vele.
Egy régi cisco szerintem már nem igazán támogatott.
A RouterOS-t aktívan fejlesztik, de az elmúlt időszakban elég komoly sebezhetőségeket tártak fel.
pfSenset ilyen téren nem ismerem. Állítólag az egyik legbiztonságosabb rendszer, így talán nyugodtabb is lennék ha kiengedném a rendszert a netre, bár a folyamatos -és lehetőleg automatikus- frissítések hangsúlyosan jelen lennének a projektben természetesen megfelelő backup társaságában.
--
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...