Je ne pense pas que vous êtes tellement insouciante mais peut-être que vous pensez, que la mise en place d’un environnement réseau sécurisé est cher et vraiment difficile. N’ayez pas peur dans cet article que nous allons voir comment créer une passerelle de réseau avec un pare-feu, serveur DHCP et DNS et un réseau Intrusion Detection System (JNV), entièrement basé sur une facture pro forma de framboise.
Après cette instructable nous aurons un système de sécurité petit avec les caractéristiques suivantes :
-Appliquer les stratégies de trafic réseau
-S’assurer que les paquets anormaux n’obtient pas de dehors ou dans notre réseau
-Serveur DHCP pour distribuer les paramètres réseau à votre réseau local
-DNS/serveur de cache pour accélérer les requêtes DNS et filtrer les mauvais requêtes DNS
-Les NIDS pour détecter le trafic malveillant, tels que les exploits de vulnérabilité ou logiciel malveillant
-Réseau central nœud pour regarder et déboguer le trafic réseau de surveillance
Certains peuvent maintenant dire « Hey wait, le port de réseau qu’une seule framboise hs, comment devrait cette loi comme une porte d’entrée? ». Cela se fait par une petite astuce. Bien sûr, vous pourriez acheter une clé USB de périphérique ethernet pour obtenir une deuxième carte réseau. Mais pour le garder aussi simple que possible nous utilisons simplement la Raspi comme notre porte d’entrée, cela fonctionne vraiment sympa. Flux de trafic dans les deux façons trought il. Bien sûr, il nécessite une configuration supplémentaire, mais il n’est pas un problème.