234
我的超級“盒子”
我非常喜歡Endian這類軟路由防火牆係統,但我更喜歡自己能夠用LINUX打造一台類似的係統,或者能夠在它的基礎上,精簡或添加其它網絡、安全類功能,讓它更適合當前的網絡,擁有更強大的功能與靈活性。
因為用了這麼多軟路由防火牆,每種產品都有它的特點和缺點。而它們共同的缺點就是相互之間不能溶合,也不能增加其它的功能。有些產品能夠相互配合,但並不完美。
我需要什麼呢?
1、路由功能肯定得有
2、防火牆少不了
3、入侵檢測也得有
4、網絡嗅探,多好的一個工具,少了它心裏不高興
5、無線功能現在不支持不潮
6、網絡監管也得有吧,不然怎麼做內網控製
就這六項功能,真要在一個盒子中實現,怎麼也算得上一台超級網關。用這個列表去找當前市麵上出來的硬件產品,能夠滿足的也少數,且真滿足上述要求的,那價格,不光是用戶不能接受,我都有些不敢下手寫入方案中。
於是,如何在LINUX係統中深入上述功能,或者在現有的軟路由防火牆中擴展上述功能就成為我工作之餘,占用我時間最多的業務愛好。本來想將其也稱這工作,但想想8小時之外,還是稱之為愛好比較好。
由於當前軟路由防火牆的開放性還不怎麼好,就隻好在純LINUX係統上進行了。剛開始時,選擇LINUX係統的發行版本就占用了不少的時間。因為硬件平台我目前隻能提供固定的配置,也不太願意在它身上花費多少,畢竟隻是一個試驗中的盒子。所以係統一要能夠識別我的網卡們,又要具有標配的編譯工具,我有太多的編譯工作要做。
選擇好係統,定製它又花了我至少一個月的時間,然後是加入SNORT。剛開始時興致很高,每天晚上都能夠呆在房間二到三個小時。完成SNORT的加入後,也在自己的網絡環境中做了測試,測試結果還比較滿意。
但是,接下來的工作卻沒有得以繼續。時隔幾個月,現在又想將這件事接著做下去。但是興致不比當初,很擔心最終會由此停止。
最後更新:2017-04-04 07:03:57