nixp.ru v3.0

25 мая 2017,
четверг,
10:04:25 MSK

DevOps с компанией «Флант»
Аватар пользователя Curu3MyHg
Curu3MyHg написал 17 мая 2006 года в 02:44 (302 просмотра) Ведет себя как мужчина; открыл 41 тему в форуме, оставил 896 комментариев на сайте.

Значит, история такая.

Есть сеточка, сеточка подключена к другой, бОльшей сеточке. В бОльшей сеточке всё построено более-менее грамотно на управляемом оборудовании, в мЕньшей сеточке всё построено вообще хрен знает как.

Стоит задача: дать мЕньшей сеточке доступ в бОльшую сеточку и в И-нет через бОльшую сеточку, одновременно отсекая весь мусор, который из мЕньшей сеточки идет.

Всякие разные вирусы и их порождения пройти не должны. То есть, дело даже не в самих червяках, а в том, что они последнее время как-то черезчур сплоченно действуют. Типа, уж если DOSить какой-нить сервер, то это сразу половина этой самой мЕньшей сеточки. Все подобные вещи сильно напрягают.

Было придумано, пока меньшая сеточка не проапгрейдиться и не будет в состоянии сама за собой ухаживать, поставить между сетками обычный писюк в качестве роутера (благо, народу в мЕньшей сетке не шибко много), и все гадости, лезущие в инет и в бОльшую локалку, рубить на нём. Понятно, что заниматься этим вручную никому не хочется. Хочется чего-нибудь автоматизированного.

Первое, что пришло в голову: поставить туда какой-нибудь SNORT или его альтернативу.

Вопрос первый: какие есть альтернативы, и что вообще лучше пользовать при подобном раскладе?

Вопрос второй: если-таки ставить SNORT (или пусть даже что-то другое), насколько сильно такая система будет нагружать машину?

P.S. Писюк там будет достойный, серверные сетевухи, 512 метров памяти (что для роутера более чем..), P4-под 3 ГГц, а то и ксеончик какой-нибудь (завтра определимся). В качестве ОС будет Linux. С 99%-ной вероятностью, Gentoo ))

P.P.S. Пропускать сей писюк будет по прогнозам порядка 30 Мбит/сек в одну сторону и порядка 50/60 Мбит/сек в другую. «Пропускать» означает обычный FORWARD без NAT’а или чего-то ещё.

P.P.P.S. На крайняк, если IDS будет сильно много жрать, можно и своих скриптов понаписать.. По сути, надо всего навсего при нездоровой активности добавлять правило в таблицу FORWARD..