Querría saber si existe algún servicio que mediante configuración de VPN en el router permita analizar los paquetes (tipo Fortinet, Sophos, etc) pero que esté en la nube y así poder tener controlada la red (IDS - IPS).
- 💬 Foros
- Tecnología
- Redes LAN/WAN
❓
¿Algún servicio de Intrusion Detection System - Intrusion Prevention System en la nube?
mediante configuración de VPN en el router
me temo que tienes que contratarlo con una empresa consultora, o con un especialista.
Si es que nada más para crear el Baseline del tráfico de una Organización, hace falta entrenar el sistema durante meses.
BocaDePez
⋮
Gracias.
⋮
Aquí normalmente es más sencillo montar sondas, y luego mediante VPN, o mediante conexiones cifradas, mandas las alertas a la consola en la nube…
Mejor que pasar todo el port mirroring por el Canuto…
analizando los paquetes en la nube?, si tienes que mandarlos a la nube necesitas tanto ancho de banda a internet como la velocidad maxima media de tu red interna, tecnicamente es posible, economicamente …
BocaDePez
⋮
Una opción es que te montes un firewall Sophos OS"xg"con licencia home en una vm o máquina.
BocaDePez
⋮
Lo que buscas se llama SASE (Secure Access Service Edge). El servicio con más éxito parece ser Zscaler, pero los players tradicionales (Fortinet, PaloAlto, etc.) también están lanzando sus propios servicios.
BocaDePez
⋮
Ese servicio que coste puede tener? gracias.