Jestem nowy w bezpieczeństwie sieci
Mam stary komputer, który chciałbym przekształcić w IDS (Linux używający Snort IDS) do monitorowania domowej sieci bezprzewodowej. Problem polega na tym, jaki sprzęt potrzebuję, aby móc wykryć cały ruch sieciowy przychodzący i wychodzący z mojego routera i jak powinienem skonfigurować, aby komputer był w stanie powąchać cały ruch sieciowy przechodzący przez sieć
z góry dzięki za pomoc.
Dwie karty sieciowe na starej maszynie z uruchomioną funkcją pfsense zrobią wszystko.
Uwagi dotyczące sprzętu
Wybierając sprzęt do nowej kompilacji, rozważ uważnie bieżący i przyszłe wymagania sprzętowe. Obejmują one:
64-bit Intel or AMD CPU (x86-64, amd64) on pfSense 2.4 and later (Q2 2017) CPUs must have AES-NI support on pfSense 2.5 and later (TBD, 2018+) Must be able to boot from USB or optical drive and run the installer on pfSense 2.4 and later
https://doc.pfsense.org/index.php/Installing_pfSense
Naprawdę dwie karty sieciowe byłyby w porządku. Lub potrzebujesz kranu sieciowego lub przełącznika, który jest zdolny do dublowania portów.