¿Es posible y común defender un servidor de BFA con 2 WAF?

0

No pertenezco al campo IS y, por lo tanto, remito esto a los expertos aquí. Mi pregunta se refiere a la defensa de un servidor de un ataque de fuerza bruta (BFA) con 2 firewalls de aplicación web (WAF). La pregunta puede estar compuesta de las siguientes 2 preguntas:

  1. ¿Es usualmente posible? (¿No debería haber algún tipo de conflicto obvio)?

  2. ¿Es común en la "industria"?

La razón por la que pregunto esto es mi curiosidad por saber si esto podría ser suficiente seguridad adicional o al menos como defensa alternativa en caso de que una WAF funcione mal debido a un error temporal o una violación que no esté ocurriendo en la otra WAF.

    
pregunta JohnDoea 27.03.2017 - 17:54
fuente

1 respuesta

2

Esto no es común en absoluto, pero ciertamente es posible.

Cuando elige un conjunto de protecciones para algo, debe equilibrar los costos y beneficios con los riesgos y amenazas que ha identificado.

En este caso, tendría que sopesar los costos de instalación, configuración y ejecución de una segunda WAF contra la posibilidad de la primera WAF que tiene un error desconocido. Normalmente, esto se considera demasiado costoso para el riesgo. Pero tienes que hacer ese cálculo por ti mismo.

La cuestión de WAF es que tendrías que colocarlos en serie (uno después del otro), lo que significa que el 2do WAF no va a proteger mucho en condiciones normales, pero aún debe hacer todo. El trabajo de la 1ª WAF.

Por lo tanto, si desea agregar protecciones en caso de que una WAF falle, buscaría otras opciones (como alertas) en lugar de una segunda WAF en línea.

    
respondido por el schroeder 27.03.2017 - 18:06
fuente

Lea otras preguntas en las etiquetas