IDS e posizionamento IPS in rete? [duplicare]

0

Qual è la buona pratica per il posizionamento di IDS (NIDS) e IPS? Prima del firewall o dopo il firewall? e perché?

    
posta Sun-IT 28.09.2018 - 07:07
fonte

1 risposta

0

La risposta è: dipende.

Se hai bisogno di vedere tutte le schifezze che ti colpiscono da Internet, IDS dovrebbe essere fuori dal firewall. Anche se non è raccomandato perché letteralmente sei inondato di dati inutili e dà alla macchina un sacco di carico. Altrimenti, basta inserirla.

IPS dovrebbe essere all'interno del firewall perché consuma più tempo per pacchetto da ispezionare rispetto al firewall.

    
risposta data 28.09.2018 - 07:32
fonte

Leggi altre domande sui tag