Ik denk niet dat je zo achteloos maar misschien denk je, dat het opzetten van een beveiligde netwerkomgeving is duur en echt moeilijk. Wees niet bang in dit artikel die we hoe zien zullen Maak je een netwerkgateway met een firewall, DHCP en DNS-server en een Network Intrusion Detection System (NIDS), volledig gebaseerd op een Raspberry Pi.
Na dit instructable hebben we een kleine beveiligingssysteem met de volgende functies:
-Netwerk verkeer beleid handhaven
-Zorgen dat abnormale pakketten niet uit of in ons netwerk
-DHCP-server te verspreiden netwerkparameters met uw LAN
-DNS cache/server te versnellen van DNS-aanvragen en uitfilteren van slechte DNS-query 's
-NIDS voor speurder schadelijk verkeer, zoals malware of kwetsbaarheid exploiteert
-Centrale knooppunt om te kijken en debuggen van netwerkverkeer voor Netwerkcontrole
Sommigen kunnen nu zeggen "Hey wacht, de Raspberry hs slechts één netwerkpoort, hoe moet deze wet als een gateway?". Dit wordt gedaan door een kleine truc. Natuurlijk kon je een USB-naar-ethernet-apparaat om een tweede netwerkkaart kopen. Maar om het te houden zo eenvoudig mogelijk gebruiken we gewoon de Raspi als onze gateway, dit werkt echt leuk. Verkeersstromen in beide manieren Trough het. Natuurlijk het enige aanvullende configuratie vereist, maar het is niet een probleem.
