Fórum Root.cz

Hlavní témata => Server => Téma založeno: Jirka_hav 11. 12. 2020, 00:37:50

Název: Má smysl nastavit firewall?
Přispěvatel: Jirka_hav 11. 12. 2020, 00:37:50

Některé cloudové služby umožňují nastavit pro vps firewall, který není přímo součástí dané instance a jde naklikat v administraci. Má v takovém případě smysl nastavovat firewall i přímo uvnitř vps?

Název: Re:Má smysl nastavit firewall?
Přispěvatel: Miroslav Šilhavý 11. 12. 2020, 07:36:27

To záleží na tom, co provozujete a co potřebujete. Na solitérní server bych dával statefull inspekci, pokud tam poběží http(s), tak ještě reverzní proxy. Důležitější věci dokonce na dvě oddělené mašiny (jedna slouží jako proxy, druhá pro aplikaci). Někdy taky stačí jen stateless firewall a pak by Vám stačil i ten z VPS.

Když najdete odpověď na tyto otázky, odpovíte si tím na to, jestli ve Vašem případě stačí firewall na VPS.

Název: Re:Má smysl nastavit firewall?
Přispěvatel: Filip Jirsák 11. 12. 2020, 08:45:44

Když se takhle ptáte, pak to smysl nemá. Firewall má smysl jedině tehdy, když víte, jaká pravidla a hlavně proč nastavujete. Pokud jen tak něco naklikáte „protože se to tak dělá“, bude ten firewall stejně děravý a prakticky k ničemu.

Zařízení s aktualizovaným a správně nastaveným softwarem před sebou nepotřebuje firewall. Firewall v takovém případě může sloužit jen jako druhá vrstva zabezpečení. Pro případ, že by na tom zařízení něco selhalo. Nakonfigurovat ten firewall tak, aby dával smysl jako druhá vrstva, není nic jednoduchého.