問題

VPCに侵入検知の及び防止システムの構築をしたい。
内にある数千のインスタンスに拡張できる必要がある。

解説

• IDS (Intrusion Detection System)不正侵入検知システム
• IPS (Intrusion Prevention System)不正侵入防止システム

侵入を検知するか、侵入を防止するか。

stay-ko.be

1. 考え方としては全てのインスタンスに対して、IDS/IPSエージェントを入れる。

2.VPCを別に作り IDS/IPSクライアントのみを置き、トラフィックをルーティングする。