¿Cuál es la buena práctica para la colocación de IDS (NIDS) e IPS? ¿Antes del firewall o después del firewall? y por que?
La respuesta es: depende.
Si necesitas ver toda la basura que te golpea desde Internet, IDS debe estar fuera del firewall. Aunque no se recomienda porque, literalmente, se inunda con datos inútiles y le da mucha carga a la máquina. Si no, simplemente póngalo en.
IPS debe estar dentro del servidor de seguridad porque consume más tiempo por paquete que el servidor de seguridad para inspeccionar.