¿Las aplicaciones web y las bases de datos que se ejecutan en AWS EC2 necesitan un IDS / IPS?

Navega tus respuestas
4

He buscado en Google para obtener información sobre aplicaciones web o bases de datos que se ejecutan en AWS EC2 y que necesitan IDS / IPS o no.

Presentaré mis hallazgos hasta aquí, pero será bueno si ustedes pueden confirmar estos hallazgos o comentarlos.

  1. Los sistemas IPS / IDS basados en Netword no son necesarios porque:
  

Los paquetes solo se envían a las direcciones de destino y no a otros   Los dispositivos nunca verán ese paquete. Si bien eso elimina muchos   Los vectores de amenazas tradicionales, también hace detección de intrusiones.   enfoques como NIDS / NIPS básicamente inútiles en AWS. Así que para la intrusión   La detección en AWS debe buscar enfoques basados en host.

     

Citado de: enlace

  1. Las personas tienden a usar nagios para propósitos de IDS en AWS: enlace Cómo hacerlo.

  2. Las personas utilizan IPS / IDS basados en host (software) en AWS EC2, como OSSEC.

¿Qué piensan ustedes? Además, parece ser que los nagios pueden configurarse para lograr lo que OSSEC puede hacer. ¿Esto es correcto también?

    
pregunta Winston Chen 28.03.2013 - 00:57
fuente

1 respuesta

3

No estoy seguro de cómo administraría un IDS físico en AWS, ya que está limitado a lo que Amazon tiene en su sistema. Cuando utiliza un proveedor en la nube, debe confiar en su seguridad física, pero puede reforzarla con la seguridad de su propio software para intentar protegerse contra cualquier brecha general en su tecnología o cualquier ataque directo contra la funcionalidad que no necesita o no. t uso en ciertos contextos.

    
respondido por el AJ Henderson 28.03.2013 - 14:12
fuente

Lea otras preguntas en las etiquetas

Grupos de usuarios (círculos) dentro de una red de confianza Prueba de seguridad de la aplicación web AngularJS