Infraestrutura de hospedagem do servidor Web, o IPS ajuda?

Navegue suas respostas
1

Estou trabalhando na criação de novas redes para o datacenter que hospeda um site.

Temos a seguinte topologia

Internet - > Firewall1 - > ReverseProxy (para segurança) - > Servidor Web - > firewall2 - > databse

Firewall é o iptables do Linux endurecido

Não temos nenhum IPS ou IDS aqui.

A pergunta é Os ips / ids são necessários para hospedagem de servidor da web? ganha alguma coisa? apenas as portas que estão abertas são 80 e 443

    
por mamu 27.08.2010 / 21:49

2 respostas

2

Um IPS ajudará, simplesmente observando alguns ataques contra suas injeções de proxy reverso / servidor da Web / sql e assim por diante. A verdadeira questão não é "ajudará um IPS", mas "é o benefício de um IPS que vale o custo extra e a complexidade que ele adicionará à minha rede". Ninguém vai ser capaz de lhe dar uma resposta definitiva para isso, no entanto, assumindo que você está executando algum tipo de WAF (ou seja, mod_security ou similar), então a resposta é razoavelmente provável que não, um IPS não é necessário .

    
por 30.08.2010 / 18:00
1

Um IPS (como um ponto de inflexão) pode capturar coisas como sequências comuns de injeção de SQL e outros ataques de camada 7 que um firewall não detecta. Isso significa que você ganha alguma segurança adicional, pois é uma camada adicional (abordagem de defesa em profundidade) e um código mal escrito será menos vulnerável.

Não sei se alguém pode responder se tal coisa é necessária ou não

    
por 27.08.2010 / 21:53

Tags

Solaris: remapear dispositivos Como você sincroniza o conteúdo entre os servidores IIS?