Sono un'architettura di sistema che lavora su progetti - per lo più progetti relativi alla CDN - e al momento sono un po 'confuso su dove collocare l'IPS / IDS. Abbiamo un server web basato su NGINX per il bordo che viene protetto e monitorato con NAXSI come WAF. Tutti i server utilizzano SELinux e utilizzano firewalld come firewall di sistema. Le richieste devono essere inviate direttamente al edge server NGINX e sto cercando così duramente di evitare i dump di rete.
La domanda è, dove dovrebbe essere posizionato l'IPS / IDS. Dovrebbe essere sul server periferico stesso o dovrebbe essere su un'altra macchina? Le prestazioni sono la considerazione più essenziale che dovremmo avere.
| |
| | --->> OTHER SERVERS
| FIREWALL | /
| | /
| | ---->>> NGINX EDGE ------>> OTHER SERVERS
| | \
| | \
| | --->> OTHER SERVERS
| |
| | should IPS be on NGINX EDGE? Or should I add another
| | machine in front of NGINX EDGE - Closer to Firewall ?