Entiendo que un IDS / IPS que trabaja en la capa 2 tiene más información sobre lo que está sucediendo. Pero considerando las evasiones de IDS / IPS, ¿por qué es preferible un dispositivo de capa 2 en comparación con un dispositivo de capa 3 que todavía está investigando en la misma capa donde ocurren los ataques?
Gracias de antemano, ken