Eles operam como o núcleo da segurança de sua rede, agem como um ponto de controle de acesso de todo o tráfego e eliminam os riscos de tráfego malicioso desconhecido.
Ao pensar sobre qual configuração de firewall de rede instalar, você precisa tomar a seguinte decisão:
Você usa um firewall autônomo (central) entre seus servidores (que hospedam seus aplicativos e dados) e a Internet ou faz o firewall de cada servidor, também conhecido como firewall baseado em host (distribuído)? Ou ambos?
Configuração de firewall independente / convencional
Um firewall central convencional é, em essência, um roteador, um proxy e um sistema de gateway agrupados. Ele fica entre uma rede interna confiável, que protege, e uma rede externa não confiável, por exemplo - a Internet. Ele não pode proteger os sistemas da rede interna de ataques de outros sistemas internos.
Os firewalls são projetados para permitir a passagem apenas do tráfego autorizado por uma política definida dentro do firewall. Devido ao aumento das velocidades de linha e aos protocolos de computação mais intensiva que um firewall deve suportar, os firewalls centrais também tendem a se tornar pontos de congestionamento.
Em muitos casos, um firewall de hardware central é caro, especialmente se você aumentar a capacidade necessária para passar pelo firewall. No entanto, os firewalls também podem ser baseados em dispositivos de software. Uma vantagem de um firewall de software é, obviamente, que você pode até instalar um firewall de software gratuito em um servidor dedicado ou virtual e criar um firewall de baixo custo.
Configuração de firewall baseado em host distribuído
Os firewalls baseados em host (distribuídos) oferecem filtragem do tráfego interno e externo em cada sistema host. Isso também ajuda a evitar a invasão de sistemas internos de outros sistemas internos. Normalmente, os firewalls baseados em host são firewalls de software.
Um firewall baseado em host é mais barato por unidade e pode ser implementado com base na funcionalidade de firewall no sistema operacional do servidor ou com base no pacote complementar (software). O benefício inclui o conjunto de regras de política de firewall que pode ser personalizado por servidor host.
O desempenho de um firewall baseado em host é mais fácil de gerenciar, pois ele só precisa proteger uma parte da infraestrutura total.
Avaliação de firewalls autônomos e baseados em host
O principal benefício de uma configuração de firewall independente é a facilidade de gerenciamento central. A redundância é necessária no caso de um firewall central, pois toda a infraestrutura depende dele. O preço dos firewalls centrais é, portanto, mais alto devido à necessidade de alto desempenho e redundância.
O firewall baseado em host oferece muitos benefícios para manter os servidores protegidos. Ele fornece proteção muito melhor de sistemas de outros sistemas dentro da rede, por exemplo. Também é mais fácil criar firewalls personalizados por sistema e oferecer suporte a alta capacidade. Além disso, com ferramentas de gerenciamento central para firewalls distribuídos, o benefício do gerenciamento central também se aplica a firewalls baseados em host.
A lição principal
De modo geral, se você deseja manter seus aplicativos e dados seguros em sua configuração de nuvem privada, vale a pena incorporar software de firewall baseado em host em seus servidores virtuais e dedicados como parte de sua configuração de firewall de rede. A proteção final seria fornecida por uma combinação de soluções baseadas em host e em rede central (de preferência um firewall central baseado em software). Isso oferecerá segurança, flexibilidade e desempenho mais econômicos.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
