Вопрос по WAF и IDS

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 996
Разумно ли будет использовать совместно в качестве системы защиты сайта WAF и IDS? Или всё, что предлагает использование IDS присутствует в WAF?
http://www.computerra.ru/134824/waf-web-application-firewall/
Рискну Вам ответить,т.к. вопрос не риторический,а рассудительный,временами оспариваемый.
Личное мнение,никакой рекламы-одно дополняет другое.Но могут и совмещать функции.
Подробности здесь https://habrahabr.ru/company/pt/blog/269165/
Бывает,что компании предлагают и такое
Дело в том,что сейчас IDS полезны в том,что могут осуществить защиту изнутри конторы.
В частности,извините ,от профурсеток,которые думают,что рекомендации админа ниже их интернет-желаний.
А идеальных случаев,согласитесь мало,когда слово IT-специалиста беспрекословно.
С точки зрения злоумышленника,что бы я не хотел видеть на своём пути?
1.Waf, да,его в первую очередь ,с защитой от брута и сканирования.
2. Прокси-сервер на пути ,который маскирует себя,а на самом деле является мощнейшим файерволом
в сети , с прописанными правилами в iptables и вытекающими настройками,пробросом портов на web-ресурс.
3.Параноидальность-VPN-сервер перед прокси -сервером .
Стоит денег,да.Зато Вам позавидуют многие корпорации и не зря.Вот это защита,что даже прощупать сложно
на уязвимости web-сайт.
 
  • Нравится
Реакции: barni_ls
Мы в соцсетях: