自宅の2つの異なる物理ホストで2つのWebサーバーを実行しています。 HTTPトラフィックとHTTPSトラフィックの両方を処理します。 Webアプリケーションの攻撃から保護したいのですが、追加のハードウェアにお金をかけたくありません。
追加のハードウェアが必要なため、ネットワークIDSは不可能です。さらに、ネットワークIDSには暗号化トラフィック(HTTPS)の問題があります。この場合、両方のWebサーバーに2つのホストベースのIDSをインストールして構成することを提案します。もう1つの可能性は、両方のWebサーバーに埋め込まれた2つのWebアプリケーションファイアウォールです。これらは簡単に追加でき(ネットワーク構成を変更する必要はありません)、追加のハードウェアは必要ありません。 IDSは、一部のWebベースの攻撃を認識するが、Webトラフィックに特化していないシステムを明確に監視/ブロックしています。私の最後の推奨事項は、組み込みWAFを使用することです。
このシナリオでは、組み込みWAFが正しい選択ですか?
はい、脅威モデルでWebアプリケーション攻撃のみを心配する必要があると言われている場合、ネットワーク構成の変更が不要な場合は、WAF(modsecurityなど)を配置するのが理想的です。