오픈소스 IPS 를 사용하기 위해 테스트 해봤다.
테스트 환경
1.xenserver의 가상화로 테스트
2. 1G 메모리, 20 하드 부여, 1core
중점으로 체크 한 사항은 IPS 기능, 라이센스, 웹GUI, 업데이트 날짜이다.
3. 간단한 소감.
security onion : v12,v14 두 버젼 모두 알수 없는 프로그램 충돌
smoothwell : 하드 인식 안됨.
clearOs : 로그가 부실함. 되는 지도 잘 모르겠음.로그가 안나옴.
untangle : 무려 한글지원(간단한 영어라 별 의미는 없음) 로그 검색기능이 좋음.
여러가지 기능을 모두 쓰려면 라이센스 구매해야 하지만, 내가 필요한 IPS 기능은 무료임.
DD-WRT : 가정용, 중소기업
제로쉘 : 가정용, 중소기업
Endian (EFC) : 쉘모드 접속시 명령어가 스위치처럼 되어 있음. login 으로 쉘 진입가능. IPS 로그가 안나옴. 되는 건지...firewall 로그는 나옴
pfsense : IDS or IPS 기능이 없음. (snort 추가하면 가능).
opnSense : pfsense랑 비슷한듯...
ipfire : 로그에 나라 표기됨. 로그 검색 기능이 없음
selks : IPS 없음. 데이터 안나옴. Out Of Memory 로 뻗음. 별로임.
최종적으로는 untangle과 ipfire.
처음에는 ipfire를 이용하려고 하였으나, 로그 검색기능 없다.
최종적으로 untangle 설치함.
댓글 없음:
댓글 쓰기