Con tantos dispositivos que tienen conectividad a Internet, realmente quiero poner algo en su lugar que pueda alertarme si alguna aplicación o dispositivo se está comunicando de manera insegura. ¿Cómo usaría algo como OSSIM o Snort o algo para poder determinar si se están pasando las credenciales?
Desde mi pensamiento, parece que lo que tendría que hacer es colocar algo entre el enrutador y todo lo demás para poder interceptarlo.
Editar : Aquí hay una maqueta muy básica de los dispositivos en mi red doméstica. Mi objetivo es encontrar una manera de hacer que Security Onion VM se ejecute en mi PC para poder monitorear todo el tráfico a través de la red. No estoy seguro si necesito / cómo configurar un TAP en la red. ¿Necesito un switch administrado en lugar de un no administrado? Aquí está la maqueta: enlace