Хостинговая инфраструктура веб-сервера, помогает ли IPS?
Я работаю над созданием новой сети для центра обработки данных, размещающего веб-сайт.
У нас есть следующая топология
Интернет -> Firewall1 -> ReverseProxy(для безопасности) -> Веб-сервер -> firewall2 -> база данных
Брандмауэр защищен Linux Iptables
У нас здесь нет ни IPS, ни IDS.
Вопрос Требуется ли ips/ids для хостинга веб-сервера? это что-нибудь приобретает? только открытые порты - это 80 и 443
2 ответа
IPS поможет, просто заметив некоторые атаки на ваши инъекции обратного прокси / веб-сервера /sql и так далее. На самом деле вопрос не в том, "поможет ли IPS", а в том, "является ли вы преимуществом IPS за счет дополнительных затрат и сложности, которые она добавит в мою сеть". Никто не сможет дать вам однозначный ответ на это, однако, если вы используете какой-то WAF (то есть mod_security или тому подобное), то ответ, скорее всего, будет отрицательным, IPS не требуется,
IPS (например, точка перелома) может отлавливать такие вещи, как обычные строки SQL-инъекций и другие атаки уровня 7, которые брандмауэр не уловит. Это означает, что вы получаете дополнительную безопасность, поскольку это дополнительный уровень (глубокая защита), а плохо написанный код будет менее уязвим.
Я не уверен, если кто-нибудь может ответить, если такая вещь требуется или нет