In che modo un firewall aiuta a proteggere un server?

Un firewall ti consente di limitare l'accesso alle porte che specifichi e puoi anche specificare le fonti. Ad esempio, è possibile impedire agli utenti non root di creare servizi che accettano connessioni, quindi un utente malintenzionato non può creare una nuova backdoor della shell. È anche possibile limitare le connessioni in uscita per ridurre la possibilità di inversioni di shell. Una pratica non rara è quella di consentire solo connessioni SSH da IP "interni".

La sicurezza consiste nel minimizzare la superficie di attacco e un firewall è un componente in questo. Come ogni strumento, può essere quasi inutile o molto utile, a seconda di come lo si usa.

Ci sono diversi tipi di firewall in atto ciascuno con il proprio scopo che abbiamo

1. Firewall filtro pacchetti: i firewall filtranti pacchetti sono il firewall più semplice che convalida i pacchetti in base al protocollo, agli indirizzi IP di origine e / o di destinazione, ai numeri di porta di origine e / o di destinazione, all'intervallo di tempo. Non hanno visibilità sul carico utile del pacchetto.
2. Stateful Packet Filter: Stateful Packet Filter è più avanzato di semplici filtri di pacchetti il mio stato di mantenimento delle connessioni di rete come i flussi TCP e gli stream UDP.
3. Firewall applicazione / proxy inverso: questi sono i tipi più avanzati di firewall e, come il nome, indicano che operano sul livello dell'applicazione. Nella parola più semplice, questi firewall eseguono il proxy della richiesta dell'applicazione client al server back-end e interrompono la richiesta se sono dannosi.

Ovviamente non è possibile bloccare la porta 80 con un firewall per pacchetti di pacchetti per la necessità di distribuire Application Layer Firewall per proteggere la tua applicazione web. Un esempio di firewall a livello di applicazione sarà la sicurezza mod.