Ho un mix di dispositivi IoT a casa. Alexas, WiFi PLugs, Smartthings (con i relativi dispositivi Z-Wave / Zigbee). Sono stato a caccia di una soluzione per monitorare ciò che questi dispositivi inviano e proteggere i dati inviati, se necessario. Ecco cosa ho provato ...
CujoAI - il dispositivo non mi ha detto cosa stava facendo. Mi ha dato vaghi avvisi che un laptop stava tentando di accedere a un sito malware noto e che era bloccato. Niente su IoT, anche se è venduto per proteggere i dispositivi IoT. L'unità utilizzava analisi basate su cloud apparentemente creando ulteriori fori / superficie di attacco quando si trattava della mia rete domestica.
BitDefender BOX2 - È stato migliore di CujoAI, ma non di molto. Ha completamente disattivato le mie funzionalità di mesh Orbi WiFi e non ha fornito molto valore o informazioni sul traffico in entrata e in uscita nella rete.
Scaricati entrambi per pfSense , pensando di poter personalizzare e installare i pacchetti in base alle esigenze. La mia configurazione attuale è pfSense Firewall, collegata a Orbi Mesh. Ho installato Squid e lightsquid. Negli ultimi giorni non vedo molto. Traffico normale ma niente che io possa vedere troppo male.
Non voglio tornare alle soluzioni di black box per proteggere la mia rete e IoT, come ho fatto prima, ma non voglio neanche lanciare il mio.
Esiste una combinazione di pacchetti pfsense (squid, pfBlockerNG, SquidGuard, Snort e forse Wireshark) che mi daranno il monitoraggio e il controllo di cui ho bisogno? Meglio ancora c'è una guida là fuori per impostare qualcosa di simile? Ho anche MacMini sulla rete, con VMware in modo da poter far ruotare i server o altri dispositivi quando necessario.
Se pfSense ei suoi pacchetti non sono la soluzione giusta, non mi interessa acquistare o costruire qualcos'altro. Voglio essere sicuro di essere sulla strada giusta.