Значит, история такая.
Есть сеточка, сеточка подключена к другой, бОльшей сеточке. В бОльшей сеточке всё построено более-менее грамотно на управляемом оборудовании, в мЕньшей сеточке всё построено вообще хрен знает как.
Стоит задача: дать мЕньшей сеточке доступ в бОльшую сеточку и в И-нет через бОльшую сеточку, одновременно отсекая весь мусор, который из мЕньшей сеточки идет.
Всякие разные вирусы и их порождения пройти не должны. То есть, дело даже не в самих червяках, а в том, что они последнее время как-то черезчур сплоченно действуют. Типа, уж если DOSить какой-нить сервер, то это сразу половина этой самой мЕньшей сеточки. Все подобные вещи сильно напрягают.
Было придумано, пока меньшая сеточка не проапгрейдиться и не будет в состоянии сама за собой ухаживать, поставить между сетками обычный писюк в качестве роутера (благо, народу в мЕньшей сетке не шибко много), и все гадости, лезущие в инет и в бОльшую локалку, рубить на нём. Понятно, что заниматься этим вручную никому не хочется. Хочется чего-нибудь автоматизированного.
Первое, что пришло в голову: поставить туда какой-нибудь SNORT или его альтернативу.
Вопрос первый: какие есть альтернативы, и что вообще лучше пользовать при подобном раскладе?
Вопрос второй: если-таки ставить SNORT (или пусть даже что-то другое), насколько сильно такая система будет нагружать машину?
P.S. Писюк там будет достойный, серверные сетевухи, 512 метров памяти (что для роутера более чем..), P4-под 3 ГГц, а то и ксеончик какой-нибудь (завтра определимся). В качестве ОС будет Linux. С 99%-ной вероятностью, Gentoo ))
P.P.S. Пропускать сей писюк будет по прогнозам порядка 30 Мбит/сек в одну сторону и порядка 50/60 Мбит/сек в другую. «Пропускать» означает обычный FORWARD без NAT’а или чего-то ещё.
P.P.P.S. На крайняк, если IDS будет сильно много жрать, можно и своих скриптов понаписать.. По сути, надо всего навсего при нездоровой активности добавлять правило в таблицу FORWARD..
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1