Схема:
1. Взять raspberry pi с 2 LAN входами и сделать из него некий фильтр который мониторит сеть (идея в том чтобы он мониторил весь входящий и исходящий трафик, например установить на raspberry pi такие проги как Snort, Suricata, Bro IDS и др. ) - в 1 порт расберри пай будет заходить LAN кабель от провайдера и просматривать весь трафик
2. Из расберри пай 2 порт будет выходить лан кабель с уже проанализированный (безопасным траффиком) и данный кабель будет входить роутер
3. А из роутера будет уже идти кабель например в комп а так же раздаваться по воздуху (кстати заместо роутера можно взять бу mikrotik RB2011UAS-2HnD-IN)
Что думаешь про эту идею ?
P.S. Просто давно крутится такая схемка в голове, просто интересно реализовать. Может я что не учел, или схема неправильная, если есть желание подскажи как стоит изменить и что стоит добавить/заменить ?
Так же наверняка будут люди которые скажут что нужно начинать с компа (конечных устройств), я понимаю что конечные устройства тоже нужно настраивать. Но на данный момент все же интересно максимально обезопасить именно входящий трафик который поступает по кабелю провайдера.
1. Взять raspberry pi с 2 LAN входами и сделать из него некий фильтр который мониторит сеть (идея в том чтобы он мониторил весь входящий и исходящий трафик, например установить на raspberry pi такие проги как Snort, Suricata, Bro IDS и др. ) - в 1 порт расберри пай будет заходить LAN кабель от провайдера и просматривать весь трафик
2. Из расберри пай 2 порт будет выходить лан кабель с уже проанализированный (безопасным траффиком) и данный кабель будет входить роутер
3. А из роутера будет уже идти кабель например в комп а так же раздаваться по воздуху (кстати заместо роутера можно взять бу mikrotik RB2011UAS-2HnD-IN)
Что думаешь про эту идею ?
P.S. Просто давно крутится такая схемка в голове, просто интересно реализовать. Может я что не учел, или схема неправильная, если есть желание подскажи как стоит изменить и что стоит добавить/заменить ?
Так же наверняка будут люди которые скажут что нужно начинать с компа (конечных устройств), я понимаю что конечные устройства тоже нужно настраивать. Но на данный момент все же интересно максимально обезопасить именно входящий трафик который поступает по кабелю провайдера.