Ich glaube nicht, du bist so unvorsichtig aber vielleicht denken Sie, dass die Einrichtung einer sicheren Netzwerkumgebung teuer und wirklich schwer ist. Scheuen Sie sich nicht in diesem Artikel wir sehen werden, wie erstelle ich ein Netzwerk-Gateway mit einer Firewall, DHCP und DNS-Server und ein Netzwerk Intrusion Detection System (NIDS), ausschließlich basierend auf einem Raspberry Pi.
Nach diesem instructable haben wir eine kleine Sicherheitssystem mit folgenden Merkmalen:
-Durchsetzung der Netzwerkrichtlinien Verkehr
-Sicherstellen Sie, dass ungewöhnliche Pakete nicht bekommen, oder in unserem Netzwerk
-DHCP-Server, Netzwerk-Parameter zu Ihrem LAN zu verteilen
-DNS-Cache/Server DNS-Anfragen zu beschleunigen und herausfiltern von schlechten DNS-Abfragen
-NIDS, bösartigen Datenverkehr, wie Malware oder Anfälligkeit Heldentaten zu erkennen
-Zentrale Netzwerk-monitoring-Knoten zu beobachten und zu debuggen Netzwerkverkehr
Einige mögen jetzt sagen "Hey warte, die Himbeere hs nur einen Netzwerkanschluss, wie soll dieses Gesetzes als Gateway?". Dies geschieht durch einen kleinen Trick. Natürlich könnten Sie ein USB-zu-Ethernet-Gerät um eine zweite Netzwerkkarte zu kaufen. Aber um es so einfach wie möglich zu halten verwenden wir nur die Raspi als unser Tor, das funktioniert wirklich schön. Der Verkehr fließt in beide Wege Trought es. Natürlich erfordert es einige zusätzliche Konfiguration, aber es ist kein Problem.