Saya memiliki jaringan di tempat kerja, menjalankan pengontrol domain untuk beberapa workstation dan NAS. Semua ini berada di belakang Fortigate 100D yang memiliki beberapa fungsi IPS dan merupakan firewall yang solid. Tapi saya ingin mengimplementasikan IDS juga seperti Snort. Saya layak dengan Snort, tapi saya tidak yakin di mana di toplogy untuk menempatkan Snort. Apakah itu terhubung ke router (gateway) di port di mana ia melewati semua paket melalui Snort dan kembali ke router sebelum melewati ke seluruh jaringan (lupa namanya, saya mungkin salah)?
Saya tidak memerlukan detail untuk jaringan spesifik saya, tetapi bagaimana Anda biasanya mengatur jaringan dengan firewall, sakelar yang dikelola, dan IDS? Apa pun Fortigate yang spesifik akan membantu, tetapi saya benar-benar hanya perlu gambaran umum bagaimana cara topologi bekerja dengan IDS.
sumber