Quando si utilizzano i server IAAS di Windows Azure, come si configura un IPS per tutto il traffico in arrivo verso questi server? In che modo un utente normale che esegue l'intero ambiente in Azure si assicura di poter monitorare il traffico per motivi di sicurezza?
Cosa stanno facendo le persone ora?
Grazie in anticipo.
Esistono numerosi livelli in cui IDS / IPS possono entrare in gioco quando si tratta di Azure IaaS.
In primo luogo, senza fare nulla, hai già avere IDS / IPS sul posto, perché è un pezzo standard dell'infrastruttura di sicurezza di rete di Azure. Ogni pacchetto che entra nelle loro reti sarà soggetto ad ispezione da parte dei sistemi che sono già in atto. Questo, tuttavia, è solo una linea di base. Non saranno in grado di fare molto con il traffico che è crittografato, ad esempio, tanto più del tuo traffico è probabile fino a quando non arriva alle tue macchine, e non possono essere troppo aggressivi in modo che non cadano legittimi traffico.
Quindi, se vuoi ulteriori IDS / IPS oltre a quello che forniscono, hai un paio di opzioni aggiuntive nel tuo ambiente. Il primo sarebbe un'appliance IDS / IPS basata su rete. Dato che Azure è un cloud e non è possibile distribuire l'hardware effettivo, questa dovrebbe essere un'appliance virtuale, ovviamente, ma quelli sono supportati in Azure, basta cercare i fornitori le cui appliance sono compatibili con Azure .
L'ultima e meno complicata opzione è IDS / IPS basato su host. Funzionerà allo stesso modo su VM in Azure come su qualsiasi altra macchina. HIPS è un software che si installa su una macchina che si desidera proteggere che ispezionerà e gestirà il traffico dannoso proveniente da tale computer. Sono disponibili numerose offerte HIDS / HIPS e in generale dovrebbero funzionare anche in Azure come l'esecuzione all'esterno di Azure.
Leggi altre domande sui tag azure monitoring intrusion