Разумно ли будет использовать совместно в качестве системы защиты сайта WAF и IDS? Или всё, что предлагает использование IDS присутствует в WAF?
Ссылка скрыта от гостей
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
- 15.02.2017
- 1 321
- 3 932
Рискну Вам ответить,т.к. вопрос не риторический,а рассудительный,временами оспариваемый.
Личное мнение,никакой рекламы-одно дополняет другое.Но могут и совмещать функции.
Подробности здесь
Ссылка скрыта от гостей
Бывает,что компании предлагают и такое
Дело в том,что сейчас IDS полезны в том,что могут осуществить защиту изнутри конторы.
В частности,извините ,от профурсеток,которые думают,что рекомендации админа ниже их интернет-желаний.
А идеальных случаев,согласитесь мало,когда слово IT-специалиста беспрекословно.
С точки зрения злоумышленника,что бы я не хотел видеть на своём пути?
1.Waf, да,его в первую очередь ,с защитой от брута и сканирования.
2. Прокси-сервер на пути ,который маскирует себя,а на самом деле является мощнейшим файерволом
в сети , с прописанными правилами в iptables и вытекающими настройками,пробросом портов на web-ресурс.
3.Параноидальность-VPN-сервер перед прокси -сервером .
Стоит денег,да.Зато Вам позавидуют многие корпорации и не зря.Вот это защита,что даже прощупать сложно
на уязвимости web-сайт.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
