У меня есть сеть на работе, работает контроллер домена для нескольких рабочих станций и NAS. Все это находится за Fortigate 100D, который имеет некоторую функциональность IPS и является надежным межсетевым экраном. Но я хочу также реализовать IDS, такой как Snort. Я приличный с Snort, но я не уверен, где в топологии, чтобы разместить Snort. Будет ли он подключен к маршрутизатору (шлюзу) в порту, где он передает все пакеты через Snort и обратно в маршрутизатор, прежде чем перейти к остальной части сети (забудьте имя, я могу ошибаться)?
Мне не нужны детали для моей конкретной сети, но как вы обычно настраиваете сеть с брандмауэром, управляемым коммутатором и IDS? Помогло бы что-нибудь конкретное из Fortigate, но мне просто нужно общее представление о том, как топология работает с IDS.