안녕하세요!
정보보안을 전공하는 학부 4학년생 입니다.
이번 전공연구 프로젝트로 라즈베리파이 클러스터를 이용한 snort IDS/IPS 구현을 구상하고 있습니다. 사진은 예시를 든것으로 아직 LVS라던지 세부 구성은 미정입니다.
이 프로젝트가 실용성이 있을만큼 성공한다면 약 40-~50만원 정도로(6노드) 저렴하게 보안장비를 구축할수 있지 않겠나 하는 망상을 해보고 있습니다.
제가 질문드리고자 하는것은 종합적으로 말하면 '과연 이것이 가능한가?' 입니다.
기본적인 파이 클러스터링 관련 자료는 구글에 정말 많이 나오는편입니다만 그 클러스터에 snort, bro, Suricata 등의 오픈소스 IDS를 올린 사례를 찾기가 너무 힘이 듭니다.
저는 기본적인 리눅스 제어와 시스템 프로그래밍, MPI의 개념이나 클러스터링의 개념, IPS.IDS의 개념 정도를 알고 있는 상태이며 오픈소스 IDS의 구성을 계속해서 보고 있으나
제가 하고자 하는 프로젝트를 하다못해 비슷하게나마 진행한 사람이 없어 시작 전 자료 수집단계부터 많이 힘이 듭니다.