web-dev-qa-db-fra.com

Comment connecter un Raspberry Pi IDS au routeur domestique pour détecter les intrusions à l'échelle du réseau?

Je configure un Raspberry Pi IDS/IPS avec une pile ELK sur une machine distincte, mon problème est de le connecter au routeur de manière à pouvoir lire le trafic sur l'ensemble du réseau et supprimer les paquets suspects .

La façon dont je suis arrivé est de configurer Pi comme passerelle résea, le connecter au routeur via Ethernet et forcer tous les appareils à travers cela =. Je me demandais s'il y avait une meilleure solution.

4
Vidura supun

Si vous souhaitez surveiller passivement l'ensemble du réseau, un port de moniteur sur le routeur ou similaire serait suffisant - bien que la plupart des routeurs domestiques courants (ceux avec WLAN et modem câble/DSL) n'aient rien de tel.

Si vous souhaitez surveiller les données et également bloquer activement le trafic, l'IDS doit se trouver sur le chemin du trafic. Cela signifie qu'il doit être configuré en tant que passerelle pour tous les systèmes du réseau interne, puis transmettre le trafic au routeur, ou le routeur reste la passerelle, mais l'IDS est entre le routeur et le FAI. Dans ce dernier cas, le Raspi doit également se soucier de la connectivité du FAI, c'est-à-dire qu'il doit avoir la capacité physique (ce qui peut nécessiter un modem DSL, câble ou FFTH selon le type de connectivité au FAI que vous avez) et avoir également le les informations de connexion, peuvent parler PPPoE ou tout autre protocole requis pour le FAI, etc.

Donc, votre idée actuelle de configurer Raspi comme passerelle réseau est probablement la manière la plus simple à mettre en œuvre. Mais, comme Josef l'a noté dans un commentaire: il doit être configuré de manière à ce que les utilisateurs ne puissent tout simplement pas contourner l'IDS simplement en changeant la passerelle. Cela serait mieux réalisé en ayant le routeur/modem physiquement derrière le Raspi afin qu'aucun système interne ne puisse y accéder directement et donc le seul moyen pour tout système interne au routeur/modem puis à Internet via le Raspi.

6
Steffen Ullrich