Tengo una mezcla de dispositivos IoT en casa. Alexas, WiFi Plug, Smartthings (con dispositivos Z-Wave / Zigbee relacionados). He estado buscando una solución para monitorear lo que estos dispositivos envían y proteger los datos enviados si es necesario. Esto es lo que he intentado ...
CujoAI : el dispositivo no me dijo qué estaba haciendo. Me dio vagas alertas de que una computadora portátil intentaba acceder a un sitio de malware conocido y estaba bloqueada. Nada acerca de IoT, aunque se vende para proteger dispositivos IoT. La unidad utilizó analíticas basadas en la nube que aparentemente creaban agujeros / superficies de ataque adicionales cuando se trataba de mi red doméstica.
BitDefender BOX2 : era mejor que CujoAI, pero no mucho. Deshabilitó completamente las características de mi malla Orbi WiFi y no proporcionó mucho valor o información sobre el tráfico que entra y sale de la red.
Descargó ambos para pfSense , pensando que podría personalizar e instalar los paquetes según sea necesario. Mi configuración actual es pfSense Firewall, conectada a Orbi Mesh. Tengo calamar y luces instaladas. En los últimos días no veo mucho que hacer. Tráfico habitual pero nada que pueda ver demasiado mal.
No quiero volver a las soluciones de caja negra para asegurar mi red e IoT, como lo he hecho antes, pero tampoco quiero rodar completamente la mía.
¿Existe una combinación de paquetes pfsense (squid, pfBlockerNG, SquidGuard, Snort y quizás Wireshark) que me proporcionen la supervisión y el control que necesito? Mejor aún, ¿hay una guía para configurar algo como esto? También tengo MacMini en la red, con VMware para poder encender servidores u otros dispositivos según sea necesario.
Si pfSense y sus paquetes no son la solución correcta, no me importa comprar o construir otra cosa. Quiero asegurarme de que estoy en el camino correcto.