Защищённый тонкий клиент или edge-сервер на ARM — минимальное железо, максимальная контролируемость.
«ПАК SBC — это FreeBSD на ARM-плате: тонкий клиент без Windows, edge-сенсор для NDR, или автономный шлюз для удалённой точки присутствия.»
ПАК «SBC / Тонкий клиент» — программно-аппаратный комплекс на базе одноплатного компьютера (SBC) или мини-ПК с ARM/x86 архитектурой. Аппаратная основа: Raspberry Pi 5, Orange Pi 5, Radxa Rock 5, Odroid H3, MiniPC (Intel N100/N305) — выбирается под задачу. Программная часть: FreeBSD или OpenBSD, адаптированные под минимальное железо, без GUI-overhead.
Сценарии применения в стеке IgNix: Edge NDR-сенсор — Zeek + Malcolm Hedgehog Linux на SBC, подключённый к SPAN-порту в удалённом офисе, отправляет данные в центральный Malcolm; Удалённый VPN-шлюз — OpenBSD + PF + WireGuard на мини-ПК в небольшом офисе, управляемый через Ansible централизованно; Тонкий клиент — OpenBSD или FreeBSD с только браузером и RustDesk/Guacamole-клиентом для доступа к виртуальным рабочим столам; Сенсор IoT — сбор данных с промышленного оборудования, парсинг Modbus/DNP3 через Zeek.
Ключевое преимущество SBC-подхода: полная управляемость через Ansible, ZFS-совместимые флеш-накопители для хранения данных, минимальное энергопотребление (5–15 Вт против 150–300 Вт серверного железа). Для edge-локаций с ненадёжным питанием — встроенный UPS-hat или питание по PoE. Массовое развёртывание: образ Ansible автоматически настраивает новый SBC с нуля за 20 минут.
Килл-фичи:
ARM/x86 универсальность — FreeBSD/OpenBSD поддерживают Raspberry Pi 5, Orange Pi 5, x86 mini-PC
Edge NDR-сенсор — Zeek на SBC с SPAN-интерфейсом для мониторинга трафика удалённого офиса
Ansible zero-touch provisioning — новый SBC настраивается автоматически при первом подключении
5–15 Вт энергопотребление — против 150–300 Вт серверного оборудования, PoE питание опционально
OpenBSD-тонкий клиент — минималистичный защищённый десктоп с доступом через Guacamole/RustDesk
WireGuard VPN на SBC — производительный VPN-шлюз для удалённого офиса на ARM-железе
Промышленные протоколы — Modbus/DNP3/BACnet через Zeek для мониторинга АСУ ТП в edge
Что заменяет: Windows Thin Client (HP t740, Dell Wyse), Cisco Meraki MX (для малых офисов), закрытые IoT-шлюзы вендоров
Версия (ПО): FreeBSD 15.x (ARM64) / OpenBSD 7.7 (ARM64)
Роль в стеке: Слой 1 — Платформа / Edge и тонкий клиент (аппаратный ПАК)