Soy una arquitectura de sistema que trabaja en proyectos, en su mayoría proyectos relacionados con CDN, y actualmente estoy un poco confundido acerca de dónde se debe colocar el IPS / IDS. Tenemos un servidor web basado en NGINX para el borde que está siendo protegido y monitoreado con NAXSI como su WAF. Todos los servidores usan SELinux, y usan firewalld como su firewall del sistema. Las solicitudes deben enviarse directamente al servidor perimetral de NGINX, y estoy tratando de evitar los volcados de red.
La pregunta es, ¿dónde se debe colocar el IPS / IDS? ¿Debería estar en el servidor perimetral o debería estar en otra máquina? El rendimiento es la consideración más importante que debemos tener.
| |
| | --->> OTHER SERVERS
| FIREWALL | /
| | /
| | ---->>> NGINX EDGE ------>> OTHER SERVERS
| | \
| | \
| | --->> OTHER SERVERS
| |
| | should IPS be on NGINX EDGE? Or should I add another
| | machine in front of NGINX EDGE - Closer to Firewall ?