Al usar los servidores IAAS de Windows Azure, ¿cómo se configura un IPS para todo el tráfico entrante a estos servidores? ¿Cómo un usuario regular que ejecuta todo su entorno dentro de Azure se asegura de poder monitorear el tráfico por seguridad?
¿Qué está haciendo la gente ahora?
Gracias de antemano.
Hay una serie de capas en las que IDS / IPS puede entrar en juego cuando se trata de Azure IaaS.
Primero, sin hacer nada, ya tiene IDS / IPS implementado, porque es una pieza estándar de la infraestructura de seguridad de la red de Azure. Cada paquete que ingrese a sus redes estará sujeto a inspección por parte de los sistemas que ya existen. Esto, sin embargo, es sólo una línea de base. No podrán hacer mucho con el tráfico que está encriptado, por ejemplo, ya que gran parte de su tráfico es probable hasta que llega a sus máquinas, y no pueden ser demasiado agresivos para que no se pierdan legítimamente. tráfico.
Por lo tanto, si desea IDS / IPS adicionales más allá de lo que proporcionan, tiene un par de opciones adicionales dentro de su entorno. El primero sería un dispositivo IDS / IPS basado en red. Dado que Azure es una nube y no puede implementar hardware real, esto debería ser un dispositivo virtual, por supuesto, pero estos son compatibles con Azure, solo deberá buscar proveedores cuyos dispositivos sean compatibles con Azure. .
La última opción, y la menos complicada, es IDS / IPS basada en host. Esto va a funcionar igual en máquinas virtuales en Azure como lo haría en cualquier otra máquina. HIPS es un software que instala en una máquina que desea proteger que inspeccionará y tratará con el tráfico malicioso que llega solo a esa máquina. Hay una serie de ofertas de HIDS / HIPS disponibles y, por lo general, deberían funcionar tan bien en Azure como fuera de Azure.
Lea otras preguntas en las etiquetas azure monitoring intrusion