Ho cercato su Google informazioni su App Web o Database in esecuzione su AWS EC2 che necessitano di IDS / IPS o meno.
Presenterò le mie scoperte finora, ma sarà un bene se voi ragazzi potete confermare questi risultati, o commentarli.
- I sistemi IPS / IDS basati su Netword non sono necessari perché:
Packets are only delivered to the destination addresses and no other devices will ever see that packet. While that eliminates many traditional threat vectors, it also makes intrusion detection approaches like NIDS/NIPS basically useless in AWS. So for intrusion detection in AWS you must look to host-based approaches.
Quoted from: http://www.erpassociates.com/peoplesoft-corner-weblog/cloud-computing/securing-enterprise-data-in-aws.html
-
Le persone tendono ad utilizzare nagios per scopi IDS su AWS: link Come fare.
-
Le persone utilizzano IPS / IDS basati su host (AWS EC2), come OSSEC.
Che cosa ne pensate voi ragazzi? Inoltre, sembra che i nagios possano essere configurati per ottenere ciò che OSSEC può fare. Anche questo è corretto?