Qual è la buona pratica per il posizionamento di IDS (NIDS) e IPS? Prima del firewall o dopo il firewall? e perché?
La risposta è: dipende.
Se hai bisogno di vedere tutte le schifezze che ti colpiscono da Internet, IDS dovrebbe essere fuori dal firewall. Anche se non è raccomandato perché letteralmente sei inondato di dati inutili e dà alla macchina un sacco di carico. Altrimenti, basta inserirla.
IPS dovrebbe essere all'interno del firewall perché consuma più tempo per pacchetto da ispezionare rispetto al firewall.