Je hebt een klacht over de onderstaande posting:
Door SirDice Persoonlijk heb ik liever "passive" monitoring. Dan ga ik zelf eventueel wel actie ondernemen als dat nodig mocht zijn. Actieve IDS'en (IDS gekoppeld aan een firewall middels OPSEC) bestaan al heel lang alleen noemen ze dat nu IPS. Als de veiligheid van je netwerk afhangt van een IPS doe je iets niet goed lijkt me. Altijd meerdere lagen inbouwen en zorgen dat alles netjes afgeschermd en gepatched is. Tevens moet je oppassen met webapplicaties, die moeten ook goed en veilig geschreven zijn (sql injection, XSS etc..).. Als je dat allemaal goed voor elkaar hebt is een IPS een beetje zinloos en loop je alleen maar risico dat "normaal" verkeer wordt geblokkeerd vanwege een false positive. Als het budget geen probleem is, een IDS voor de firewall, een firewall van merk A, door een reverse proxy, nog een IDS, firewall merk B en dan pas uitkomen op de webserver. Goed punt. De razensnelle interventie van ee IPS is zelden nodig als je een goede infra hebt met preventie en een ...
Beschrijf je klacht (Optioneel):