=IPS Fermer Fermer VS IPS Échec Ouvrez, quels sont les risques et les avantages?
Si une désition doit être faite sur la sélection d'un mode d'échec pour une inline IPS========= Créer des serveurs, quels sont les critères qui doivent être consolidés pour la sélection de l'un des modes de défaillance:
1- Fail Fermer: Si le IPS échoue, il déconnectera le serveur qu'il protège.
2- Fail ouvert: Si le IPS échoue, il passera tout le trafic sur le serveur, y compris toutes les attaques éventuelles.
Quels sont les risques et les avantages impliqués dans les deux scénarios?
La façon de regarder qui vaut mieux pour vous, c'est de déterminer quel est votre appétit de risque.
Si vous devez avoir un service à tout prix, vous ne voulez pas échouer fermé, comme un problème avec cela IPS causera un déni de service. C'est un scénario très rare mais la majorité des implémentations sont configurées pour protéger le serveur et les données.
C'est là que la défense en profondeur entre en soi. Vous filtrez du trafic (par exemple tout sauf ports 80/443) à l'aide d'un périphérique matériel - cela vous donne une vitesse et la possibilité d'éliminer la grande majorité du trafic pouvant avoir une impact sur vous.
Utilisez ensuite un pare-feu pour limiter les connexions à ceux dont vous avez besoin. Si cela peut faire une inspection d'état, cela peut être utilisé pour limiter le trafic des types.
Ensuite, vous tranchez votre serveur Web et localisez-le dans A DMZ==== Si vous êtes séparé de votre réseau interne et de vos bases de données par d'autres pare-feu ou des contrôles d'accès sur des routeurs.
c etcc etc.
La superposition vous donne la possibilité de faire face à la défaillance d'un composant, donc dans votre cas, si votre IPS échoue, vous pouvez effectuer un appel en fonction de la sécurisation de vos autres couches pour savoir si vous échouez. Ouvrez et faites face à un niveau de protection réduit jusqu'à réparer, ou échouez fermé et subir une panne.