Sziasztok,
Szeretnék Raspberry Pi-n (2-es) beüzemelni egy IPS/IDS rendszert, kizárólag az otthoni hálózat monitorozására, tehát semmi nagyon komoly igény. A használt oprendszer Raspbian.
Gondoltam, hogy van egy csomó kész megoldás, csak ki kell választani a legszimaptikusabbat, ezzel szemben teljesen összezavarodtam, hogy mégis mit válasszak..
Van ugye Suricata, de kell mellé telepíteni és konfigolni Elastic Search-öt és Logstash-t, vagy a másik nagy név a Snort, hasonló kiegészítőkkel. De új játékosnak ott van a Snorby, vagy a BriarIDS, ami néhány komponenst ötvöz, de láttam, hogy beszélnek a BroIDS-ről is..
Csinált már valaki hasonlót közületek? Amit szeretnék, egy kellemes kezelőfelületű (tehát a GUI alapvető elvárás), jól konfigurálható, áttekinthető megoldás. Van esetleg javaslat?
Köszönöm előre is a tippeket, ha vannak.
- 1762 megtekintés
Hozzászólások
Ilyen feladatra szvsz végtelenül gyenge a RaspbPI. Ha felmegy rá, akkor max. techdemónak jó.
- A hozzászóláshoz be kell jelentkezni
Köszi, ez elég elkeserítő..
- A hozzászóláshoz be kell jelentkezni
Egyszerűen nem erre való. Az első RPi teljesítménye egy 300 MHz-es Pentium 2-höz mérhető integer számításban. Továbbá a hálókártyája USB-s, ezért annak kezelése is CPU intenzív. Gyakorlatban kb. 70 MBit/sec a maximum, amit nyers adatként rá lehet zúdítani, de ez csak Pi fele. Ebben nincs lényegi adatfeldolgozás (például SMB, vagy FTP).
- A hozzászóláshoz be kell jelentkezni
Najó, de neki kettes van. És a BriarIDS pont píre van kitalálva. És nekem pl. 30 megabit uplinkem van. Tesztelésre akár még jó is lehet. Fullra tolt gigabitet nyilván nem ezzel célszerű elemezgetni.
- A hozzászóláshoz be kell jelentkezni
Elemezgetni és védeni két külön dolog. Sosem lesz jó az az egy biztos. Vagy letérdel a vasreszelék vagy nem fog szűrni.
- A hozzászóláshoz be kell jelentkezni
Igen, nagyon így van.
- A hozzászóláshoz be kell jelentkezni
sub - Ez a BriarIDS érdekes lehet. Mondjuk így második olvasatra valami Tomato-s routertől szedi az adatokat. Ez mondjuk nálam nincs meg, kérdés, a kérdés felvetőjénél mi a helyzet.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
Nekem nem világos teljesen, hogy mennyiben elvárás a Tomato megléte, de nem mentem bele olyan mélyen, azért nyitottam a topic-ot, de úgy látszik, el kell vetnem ezt az ötletet.
- A hozzászóláshoz be kell jelentkezni
A dolog egyszerűnek tűnik. Ahhoz, hogy a *teljes* hálózatodon monitorozz, nyilván az egész WAN-forgalmat monitorozni kell. Tehát őneki (RPi) kéne a kapcsolat lenni a külvilággal. Ez nyilván nem így van. Tehát a másik lehetőség, hogy a WAN forgalmat mindenestül megkapja valahogyan - erre ő valami olyasmit használt, h a router az iptables-tee modul segítségével tolja át a teljes forgalmat valahogy a Pi-nek.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
Kicsit offtopic: Arról mi a véleményed, hogy manapság már egy otthoni hálózatra nem csak a WAN felől lehet bejönni hívatlanul, hanem a WiFi routeren keresztül is. Azt pedig szerintem nem fogja meg a WAN monitorozása. Rosszul gondolom?
--
Csaba
- A hozzászóláshoz be kell jelentkezni
Azért az IDS és hasonló forgalomszűrés nem gyerekjáték. Ez nem arra való.
Ha szeretnéd az otthoni hálót rendbe tudni akkor Sophos UTM home edition amivel kapsz endpoint management eszközt és vírusírtót. Vasnak ugyanennyiért tegyél alá valamilyen quad atom eszközt 4Gb memóriával 1 db SSD-vel és ténylegesen védve lesz a hálód gyorsan és egyszerűen malware, ids, atp, vpn meg minden és annál is több.
- A hozzászóláshoz be kell jelentkezni
Messze nem szerettem volna ennyit költeni a dologra, mindenesetre köszönöm a javaslatot. Jelenleg kvázi kihasználatlanul áll szegény Pi, szerettem volna valami számomra mindenképp hasznos dologra befogni.
- A hozzászóláshoz be kell jelentkezni
Média lejátszó? SMB szerver (ha nem kritikus a sebesség)? Torrent szerver?
- A hozzászóláshoz be kell jelentkezni
OSMC média lejátszó - kiváló
OSMC + hőmérséklet mérés + web - kiváló
kamerás kapucsengő + mail + smb mentés - kiváló
stb...
Torrent client - hát nálam nem volt elég stabil
SMB - nem teszteltem
- A hozzászóláshoz be kell jelentkezni
Hőmérsékletmérés ügyben ha küldenél nekem egy privátot, megköszönném, az a téma még foglalkoztat.
- A hozzászóláshoz be kell jelentkezni
hőmérés engem is érdekel
- A hozzászóláshoz be kell jelentkezni
Van otthon NAS, ami a felsoroltakat végtelenül kényelmesen megoldja, de köszönöm az ötleteket. :-)
- A hozzászóláshoz be kell jelentkezni
A pi eladható, a többi meg használtam összevásárolható olcsón erre arra. Hosszú tavon megéri.
- A hozzászóláshoz be kell jelentkezni