Escenario IDS / WAF para 2 servidores web

2

Estoy ejecutando 2 servidores web en 2 hosts físicos diferentes en casa. Manejan tanto el tráfico HTTP como el HTTPS. Quiero protegerme contra los ataques de las aplicaciones web, pero no quiero gastar dinero en hardware adicional.

Un IDS de red no es una posibilidad porque se necesita hardware adicional. Además, los IDS de red tienen problemas con el tráfico cifrado (HTTPS). En este caso, propongo instalar y configurar 2 IDS basados en host en ambos servidores web. Otra posibilidad sería 2 Firewalls de aplicaciones web integrados en ambos servidores web. Son fáciles de agregar (no se requieren cambios en la configuración de la red) y no se requiere hardware adicional. Los IDS son claramente sistemas de monitoreo / bloqueo que reconocen algunos ataques basados en la web, pero no están especializados en el tráfico web. Mi recomendación final es usar WAF incrustados.

¿Es un WAF incrustado la elección correcta para este escenario?

    
pregunta niklr 24.08.2012 - 17:43
fuente

1 respuesta

1

Sí, si su modelo de amenaza dice que debería preocuparse solo por los ataques de aplicaciones web, poner WAF (modsecurity, etc.) es ideal cuando no se desean cambios en la configuración de la red.

    
respondido por el Gaurav Kumar 24.08.2012 - 21:53
fuente

Lea otras preguntas en las etiquetas