我有一个工作网络,运行着一个用于多个工作站和 NAS 的域控制器。所有这些都位于 Fortigate 100D 后面,它具有一些 IPS 功能,并且是一个可靠的防火墙。但我想实现一个 IDS,例如 Snort。我熟悉 Snort,但不确定在拓扑中应该将 Snort 放在什么位置。它是否应该连接到路由器(网关)的端口,在那里它将所有数据包通过 Snort 并返回到路由器,然后再传递到网络的其余部分(忘记名称了,我可能记错了)?
我不需要特定网络的详细信息,但您通常如何设置带有防火墙、托管交换机和 IDS 的网络?任何 Fortigate 特定信息都会有所帮助,但我真的只需要大致了解拓扑如何与 IDS 配合使用。