Estoy ejecutando 2 servidores web en 2 hosts físicos diferentes en casa. Manejan tanto el tráfico HTTP como el HTTPS. Quiero protegerme contra los ataques de las aplicaciones web, pero no quiero gastar dinero en hardware adicional.
Un IDS de red no es una posibilidad porque se necesita hardware adicional. Además, los IDS de red tienen problemas con el tráfico cifrado (HTTPS). En este caso, propongo instalar y configurar 2 IDS basados en host en ambos servidores web. Otra posibilidad sería 2 Firewalls de aplicaciones web integrados en ambos servidores web. Son fáciles de agregar (no se requieren cambios en la configuración de la red) y no se requiere hardware adicional. Los IDS son claramente sistemas de monitoreo / bloqueo que reconocen algunos ataques basados en la web, pero no están especializados en el tráfico web. Mi recomendación final es usar WAF incrustados.
¿Es un WAF incrustado la elección correcta para este escenario?