Разумно ли будет использовать совместно в качестве системы защиты сайта WAF и IDS? Или всё, что предлагает использование IDS присутствует в WAF?
Ссылка скрыта от гостей
-
🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай
🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.Запись открыта до 23 мая Подробнее о курсе ...
- 15.02.2017
- 1 322
- 3 934
Рискну Вам ответить,т.к. вопрос не риторический,а рассудительный,временами оспариваемый.
Личное мнение,никакой рекламы-одно дополняет другое.Но могут и совмещать функции.
Подробности здесь
Ссылка скрыта от гостей
Бывает,что компании предлагают и такое
Дело в том,что сейчас IDS полезны в том,что могут осуществить защиту изнутри конторы.
В частности,извините ,от профурсеток,которые думают,что рекомендации админа ниже их интернет-желаний.
А идеальных случаев,согласитесь мало,когда слово IT-специалиста беспрекословно.
С точки зрения злоумышленника,что бы я не хотел видеть на своём пути?
1.Waf, да,его в первую очередь ,с защитой от брута и сканирования.
2. Прокси-сервер на пути ,который маскирует себя,а на самом деле является мощнейшим файерволом
в сети , с прописанными правилами в iptables и вытекающими настройками,пробросом портов на web-ресурс.
3.Параноидальность-VPN-сервер перед прокси -сервером .
Стоит денег,да.Зато Вам позавидуют многие корпорации и не зря.Вот это защита,что даже прощупать сложно
на уязвимости web-сайт.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Курс AD
