Stap 14: U bent klaar (op dit moment...)
Ik kon niet geloven om deze uitvoeren op het eerste. Netwerkgateway, firewall, DNS/DHCP en last but Snort niet in het minst die behoeften een heleboel systeem ressources. Maar het werkt heel goed op de framboos. Zie dit als een bewijs van concept. Als u wilt krijgen dieper gaat, moet je echt goed over een krachtig systeem van morre. Ik houd van het, want het is klein, het is eenvoudig en het kost niet zo veel als een gewone computer gebruikt u voor iets dergelijks.Als u wilt om verder te gaan, zijn hier enkele ideeën voor nieuwe add-ons:
-Realtime email notificatie in geval van kritieke iptables of Snort waarschuwingen
-Dagelijks per e-mail een overzicht van algemene iptables of Snort waarschuwingen
-SSH op basis van certificaten verificatie
-Log verzenden naar een externe locatie voor de back-up
-Verhoging van de veiligheid van de Snort (meer preprocessors, meer regels)