Má smysl nastavit firewall?

Má smysl nastavit firewall?
« kdy: 11. 12. 2020, 00:37:50 »
Některé cloudové služby umožňují nastavit pro vps firewall, který není přímo součástí dané instance a jde naklikat v administraci. Má v takovém případě smysl nastavovat firewall i přímo uvnitř vps?


Re:Má smysl nastavit firewall?
« Odpověď #1 kdy: 11. 12. 2020, 07:36:27 »
To záleží na tom, co provozujete a co potřebujete. Na solitérní server bych dával statefull inspekci, pokud tam poběží http(s), tak ještě reverzní proxy. Důležitější věci dokonce na dvě oddělené mašiny (jedna slouží jako proxy, druhá pro aplikaci). Někdy taky stačí jen stateless firewall a pak by Vám stačil i ten z VPS.

Když najdete odpověď na tyto otázky, odpovíte si tím na to, jestli ve Vašem případě stačí firewall na VPS.

Re:Má smysl nastavit firewall?
« Odpověď #2 kdy: 11. 12. 2020, 08:45:44 »
Když se takhle ptáte, pak to smysl nemá. Firewall má smysl jedině tehdy, když víte, jaká pravidla a hlavně proč nastavujete. Pokud jen tak něco naklikáte „protože se to tak dělá“, bude ten firewall stejně děravý a prakticky k ničemu.

Zařízení s aktualizovaným a správně nastaveným softwarem před sebou nepotřebuje firewall. Firewall v takovém případě může sloužit jen jako druhá vrstva zabezpečení. Pro případ, že by na tom zařízení něco selhalo. Nakonfigurovat ten firewall tak, aby dával smysl jako druhá vrstva, není nic jednoduchého.