Raspberry Pi brandvägg och Intrusion Detection System
Jag tror inte du är så oförsiktig men kanske du tror, att inrätta en säker nätverksmiljö är dyrt och svårt. Inte vara rädd i denna artikel kommer vi att se hur man skapar en nätverksgateway med en brandvägg, DHCP och DNS-server och ett nätverk Intrusion Detection System (NIDS), helt baserad på en Raspberry Pi.
Efter detta instructable får vi en liten säkerhetssystem med följande funktioner:
-Se till att trafiken nätverksprinciper
-Säkerställa att onormala paket inte blir ut eller i vårt nätverk
-DHCP-server för att distribuera nätverksparametrarna till ditt LAN
-DNS cache/server att påskynda DNS-förfrågningar och filtrera bort dåliga DNS-frågor
-NIDS att upptäcka skadlig trafik, malware eller sårbarhet bedrifter
-Central nod för att titta på och felsöka nätverkstrafik för nätverksövervakning
Man kan nu säga "Hey vänta, hallon hs endast en nätverksport, hur ska detta fungera som en inkörsport?". Detta görs genom ett litet trick. Naturligtvis kan du köpa en USB till ethernet-enhet för att få ett andra nätverkskort. Men för att hålla det så enkelt som möjligt använder vi bara Raspi som vår gateway, detta fungerar riktigt trevlig. Trafiken flyter i båda sätt fram den. Naturligtvis kräver några ytterligare konfiguration, men det är inte ett problem.